您的当前位置:首页正文

php防止恶意刷新日期怎么改

2020-11-27 来源:二三四教育网
一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结。

防止恶意刷页面的原理是: (推荐学习:PHP视频教程)

要求在页面间传递一个验证字符串, 在生成页面的时候 随机产生一个字符串, 做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。

点连接或者表单进入页面后,判断session中的验证码是不是与用户提交的相同,如果相同,则处理,不相同则认为是重复刷新。

在处理完成后将重新生成一个验证码,用于新页面的生成

PHP实现代码如下:

<?php 
 
session_start(); 
 
$k=$_GET['k']; 
 
$t=$_GET['t']; 
 
$allowTime = 1800;//防刷新时间 
 
$ip = get_client_ip(); 
 
$allowT = md5($ip.$k.$t); 
 
if(!isset($_SESSION[$allowT])) 
 
{ 
 
$refresh = true; 
 
$_SESSION[$allowT] = time(); 
 
}elseif(time() - $_SESSION[$allowT]>$allowTime){ 
 
$refresh = true; 
 
$_SESSION[$allowT] = time(); 
 
}else{ 
 
$refresh = false; 
 
} 
 
?>
显示全文