防止惡意刷頁面(訪問次數)的原理是:
要求在頁面間傳遞一個驗證字符串, 在生成頁面的時候 隨機產生一個字符串, 做為一個必須參數在所有連接中傳遞,同時將這個字符串保存在session中。
點連接或者表單進入頁面后,判斷session中的驗證碼是不是與用戶提交的相同,如果相同,則處理,不相同則認為是重復刷新。
在處理完成后將重新生成一個驗證碼,用于新頁面的生成。
相關學習視頻教程推薦:php視頻教程
PHP實現代碼如下:
<?php
session_start();
$k=$_GET['k'];
$t=$_GET['t'];
$allowTime = 1800;//防刷新時間
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT]))
{
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?>相關文章教程推薦:php教程
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
Copyright ? 2019-2025 www.alabama37th.com 版權所有
違法及侵權請聯系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市萬商天勤律師事務所王興未律師提供法律服務
