php防止恶意刷新 快速刷新的代码有哪些方式?

2018-10-17 17:23:00 2110 1 编辑:深正互联 来源:互联网

首先,我们来分析下可选择的几种方式。

1、session记录

submit.php为发送页面,在这个页面上设置一个session变量,并作为隐藏域和表单一起发送到,submitdeal.php页面.在服务器把post来的隐藏变量和服务器端记录的session变量进行对比,比如一样,则写入数据库并清除session,这样用户刷新页面,两值不等时则提示错误或跳转到指定的页面。

优点:不用用户输入验证码

缺点:表单容易被复制

代码

2.验证码

原理同上,只是session数据不作为隐藏域提交,而是让用户填写,大多数网站都彩用,有文字验证码和图片验证码,图片验证码安全性高一些。

3.IP绑定

提交数据后,先从IP表里检索客户端IP,如果有,并且没有过期,那么报错,否则写入数据库,然后再取客房端IP,把IP写入数据库。

4.cookie

客户提交后处理程序先检索客户端有没有设置cookie,如果有,则不重复提交,如果没有,则写数据,,再写个cookie;

以下的三个示例代码,均采用第一种session控制的方法,因为不确定用户会不会禁用cookie。

方法1:

<?php         

session_start();         

$k=$_GET['k'];         

$t=$_GET['t'];         

$allowTime = 1800;//防刷新时间         

$ip = get_client_ip();         

$allowT = md5($ip.$k.$t);         

if(!isset($_SESSION[$allowT]))         

{         

    $refresh = true;         

    $_SESSION[$allowT] = time();         

}elseif(time() - $_SESSION[$allowT]>$allowTime){         

    $refresh = true;         

    $_SESSION[$allowT] = time();         

}else{         

    $refresh = false;         

} //by www.jbxue.com        

?> 

方法2:

<?php  

session_start();  

$allow_sep = "30000";  

if (isset($_SESSION["post_sep"]))  

{  

if (time() - $_SESSION["post_sep"] < $allow_sep)  

{  

exit("哥们,吃撑着了吧,别点这么快得类");  

}  

else  

{  

$_SESSION["post_sep"] = time();  

}  

}  

else  

{  

$_SESSION["post_sep"] = time();  

} //by www.jbxue.com 

?>  

方法3:

<?  

session_start();  

if(!emptyempty($_POST[name])){  

   $data = $_POST[name];  

   $tag = $_POST[tag];  

   if($_SESSION[status]==$tag){  

     echo $data;  

   }else{  

     echo "请不要刷新!";  

   }  

}  

$v = mt_rand(1,10000);  

?>  

<form method="post" name="magic" action="f5.php"><input type="hidden"  

name="tag" value="<?=$v?>"><input type=text name="name"><input type="submit" value="submit">  

</form>  

<?  

echo $v;  

$_SESSION[status] = $v;  

?> 

本站文章均为深正网站建设摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,但谢绝直接搬砖和抄袭!感谢...
关注深正互联

15

技术从业经验

多一份方案,会有收获...

联系深正互联,免费获得专属《策划方案》及报价

在线咨询 微信交谈
拒绝骚扰,我们只想为给您带来一些惊喜...
多一份免费策划方案,总有益处。

请直接添加技术总监微信联系咨询