php防止恶意刷新页面的方法

最新推荐文章于 2021-03-11 00:27:35 发布
最新推荐文章于 2021-03-11 00:27:35 发布
阅读量7.3k 收藏 3
点赞数 4
分类专栏: 《PHP安全编程系列》 文章标签: php 恶意刷新 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011252402/article/details/47415101
版权

php防止恶意刷新页面的方法

一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结。

防止恶意刷页面的原理是:

要求在页面间传递一个验证字符串, 

在生成页面的时候 随机产生一个字符串, 

做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。

点连接或者表单进入页面后,判断session中的验证码是不是与用户提交的相同,如果相同,则处理,不相同则认为是重复刷新。 

在处理完成后将重新生成一个验证码,用于新页面的生成
PHP实现代码如下: 

<?php 

session_start(); 

$k=$_GET['k']; 

$t=$_GET['t']; 

$allowTime = 1800;//防刷新时间 

$ip = get_client_ip(); 

$allowT = md5($ip.$k.$t); 

if(!isset($_SESSION[$allowT])) 

{ 

$refresh = true; 

$_SESSION[$allowT] = time(); 

}elseif(time() - $_SESSION[$allowT]>$allowTime){ 

$refresh = true; 

$_SESSION[$allowT] = time(); 

}else{ 

$refresh = false; 

} 

?>

ie6提交两次我也碰到过,大致是用图片代替submit时,图片上有个submit(),这样会提交两次,如果只是submit钮我没碰到过提交两次的情况。 现在整理一下: 

方法基本上前面几位说得差不多
接收的页即2.php分为两部分,一部分处理提交过来的变量,一部分显示页面 

处理变量完毕用header( "location: ".$_SERVER[ 'PHP_SELF '])跳转到自身页 

本部分要做判断,如果没有post的变量就跳过。当然也可以跳到别的页面。 

跳到别的页面返回时会有问题,建议做在一个php文件里。
如果上页穿过来得变量不符合要求可以强制返回 <script> history.go(-1); </script>

只说了一下大体思路,也许高手们不会遇到此类问题,可是并不是每个人都是高手。 

if(isset($_POST)) 

{  

if(变量不符合要求) 

<script> history.go(-1); </script> 

else 

//操作数据 

... 

if(操作完成) 

header( "location: ".$_SERVER[ 'PHP_SELF ']); 

} 

<script language= "JavaScript "> 

<!-- 

 javascript:window.history.forward(1); 

//--> 

</script>


也可以 利用COOKIE

 
<?php

$c_file="counter.txt"; //文件名赋值给变量

if(!file_exists($c_file)) //如果文件不存在的操作

{

$myfile=fopen($c_file,"w"); //创建文件

fwrite($myfile,"0"); //置入“0”

fclose($myfile); //关闭文件

}

$t_num=file($c_file); //把文件内容读入变量

if($_COOKIE["date"]!="date(Y年m月d日)") //判断COOKIE内容与当前日期是否一致

{

$t_num[0]++; //原始数据自增1

$myfile=fopen($c_file,"w"); //写入方式打开文件

fwrite($myfile,$t_num[0]); //写入新数值

fclose($myfile); //关闭文件

//重新将当前日期写入COOKIE并设定COOKIE的有效期为24小时

setcookie("date","date(Y年m月d日)",time()+60*60*24);

}

?>


利用session:

主页面文件 index.php 代码: 

<?php

session_start();

?>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<title>通过session禁止页面刷新</title>

<style type="text/css">

<!--

.style1 {

font-size: 14px;

font-family: "华文仿宋";

font-weight: bold;

}

.style2 {font-family: "华文琥珀"}

-->

</style>

</head>

<body>

<?php

//使用文本存储数据

   if($_SESSION[temp]==""){

   if(($fp=fopen("counter.txt","r"))==false){ 

   echo "打开文件失败!";

     }else{ $counter=fgets($fp,1024);   //读取文件中数据

     fclose($fp);                        //关闭文本文件

     $counter++;                         //计数器增加1

     $fp=fopen("counter.txt","w");       //以写的方式打开文本文件

  

     fputs($fp,$counter);                //将新的统计数据增加1

     fclose($fp);    }                   //关闭文

//从文本文件中读取统计数据

       if(($fp=fopen("counter.txt","r"))==false){

       echo "打开文件失败!";

       }else{

        $counter=fgets($fp,1024);

        fclose($fp);

           echo "数字计数器: " .$counter ;

    }   //输出访问次数

     $_SESSION[temp]=1; //登录以后,$_SESSION[temp]的值不为空,给$_SES
最低0.47元/天 解锁文章
会不会来
关注
专栏目录
网站方案
07-28 1244
Web 服务器也可以实现前面所说的防火墙等设备3/4层的功能,同时具备七层功能,很多负载均衡设备7层采用web服务器实现,例如 F5 7层的高级功能是由 Apache httpd 来完成(apache 是经过二次开发的), 所以7层的部门我们主要在这里深入讨论。下面是Jquery例子。这是讲述如何防止重复请求你的网站, 包括如,爬虫,数据采集,排名,批注册,批发帖,利用漏洞获取网站数据等等。验证码,最常用的,最有效的方法,分为图片扭曲法,问提/答案 法,手机验证码,语音验证码等等方法,形式多重多样。
php防止恶意刷新页面的代码小结
10-27
恶意刷新就是不停的去刷新提交页面,导致大无效数据了,下面我们来总结一下php 防止恶意刷新页面方法总结
PHP防止刷新
jackyrongvip的专栏
01-23 801
PHP防止刷新比较麻烦些,比如对计数器的防止刷新比较麻烦,不象asp里那样方便,但依然可以用比如下面的方法来实现session_start(); $allow_sep = "30000"; if (isset($_SESSION["post_sep"])) {   if (time() - $_SESSION["post_sep"] $allow_sep)   {         e
PHP防止快速刷新代码
随风潜行的专栏
12-26 745
//代理IP直接退出 empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //防止快速刷新 session_start(); $seconds = '3'; //时间段[秒] $refresh = '5'; //刷新次数 //设置监控变 $cur_time = time(); if(isset($_SESSION['last_time'])
Spring Boot教程十七:防止接口恶意刷新和暴力请求
热门推荐
王树钰的博客
10-13 1万+
在实际项目使用中,必须要考虑服务的安全性,当服务部署到互联网以后,就要考虑服务被恶意请求和暴力攻击的情况,下面的教程,通过intercept和redis针对url+ip在一定时间内访问的次数来将ip禁用,可以根据自己的需求进行相应的修改,来打打自己的目的; 首先工程为springboot框架搭建,不再详细叙述。直接上核心代码。 首先创建一个自定义的拦截器类,也是最核心的代码; /** *...
php防止恶意刷新票的方法
12-19
以下是一些防止恶意刷新票的方法: 1. **使用验证码(CAPTCHA)**: 验证码是一种常用的技术,它要求用户在提交表单前输入图像上显示的一串随机字符。这可以防止自动化脚本或机器人无限制地刷新页面或提交表单...
PHP恶意刷新实现代码
12-18
最后,提供的链接提到的其他文章涉及到防止恶意刷新的更多方法,如使用令牌(token)机制防止CSRF攻击,过滤POST和GET数据以防止SQL注入,以及优化大数据的数据库查询效率等。这些都是PHP开发中重要的安全和性能...
Asp防止网页频繁刷新和强制不缓存的方法
weixin_30457065的博客
12-30 197
Asp防止网页频繁刷新和强制不缓存的方法 浏览器的后退按钮使得我们能够方便地返回以前访问过的页面,它无疑非常有用。但有时候我们不得不关闭这个功能,以防止用户打乱预定的页面访问次序。本文介绍网络上可找到的各种禁用浏览器后退按钮方案,分析它们各自的优缺点和适用场合。一、概述   曾经有许多人问起,“怎样才能‘禁用’浏览器的后退按钮?”,或者“怎样才能防止用户点击后退按钮返回以前浏览过的页面?...
php防止页面刷新代码
huminghai的专栏
11-04 545
 可用于php的计数器和表单的提交,防止反复刷新。 复制代码session_start(); $allow_sep = "30000"; if (isset($_SESSION["post_sep"])) { if (time() - $_SESSION["post_sep"] { exit("请不要反复刷新"); } else {
php采用session实现防止页面重复刷新
10-23
主要介绍了php采用session实现防止页面重复刷新的代码及使用方法,需要的朋友可以参考下
php防止网站刷新方法汇总
01-20
本文实例讲述了php防止网站刷新方法。分享给大家供大家参考。具体方法如下: 对于像采用WP建设的站来说,频繁的刷新会导致数据库吃紧。下面附上一段代码,防止频繁的刷新造成的死机情况。 方法一,代码如下: 复制代码 代码如下:<?php       session_start();       $k=$_GET[‘k’];       $t=$_GET[‘t’];       $allowTime = 1800;//防刷新时间       $ip = get_client_ip();       $allowT = md5($ip.$k.$t);       if(!isset(
防止恶意刷新页面的java实现
08-10
这个讲述了两种使用软件方式进行阻止恶意刷新。提供了一些核心的代码,仅供参考。 提示:是收集技术网站上的资料整理的。
php环境下利用session防止页面重复刷新的具体实现
12-18
b.php的代码 复制代码 代码如下: <?php //只能通过post方式访问 if ($_SERVER[‘REQUEST_METHOD’] == ‘GET’) {header(‘HTTP/1.1 404 Not Found’); die(‘亲,页面不存在’);} session_start(); $fs1=$_POST[‘a’]; $fs2=$_POST[‘b’]; //防刷新时间,单位为秒 $allowTime = 30; //读取访客ip,以便于针对ip限制刷新 /*获取真实ip开始*/ if ( ! function_exists(‘GetIP’)) { function GetIP
php防止重复刷新,php防止页面重复刷新
weixin_28994935的博客
03-11 756
PHP防止表单重复提交的解决方法PHP+SESSION防止表单重复提交index.php当前表单页面is_submit设为0SESSION_START();$_SESSION['is_submit']=0;<formid="reg"action="post.php"method="post">...文章suboysugar2017-01-11782浏览php防止页面刷新重...
php防止快速刷新方法
网络剑客
07-11 2005
<?php session_start(); $allow_sep = "20"; if (isset($_SESSION["post_sep"])) { if (time() - $_SESSION["post_sep"] < $allow_sep) { exit("你的速度是否似乎超出我的处理能力了^_^!"); } else { $_SESSION["p
js 防止恶意刷新_php防止恶意频繁刷新页面或form提交
weixin_39710561的博客
01-17 276
php防止恶意频繁刷新页面或form提交很多方法:(以下仅简单方法的简单思路,对于防止菜鸟“***”足矣):1、检测referer来源地址是否为本站。($_SERVER['HTTP_REFERER'])2、使用验证码来验证数据提交的合法性,能使用验证码就尽使用。3、记录IP,一定时间内禁止此ip进行二次提交/刷新。4、前台用js生成随机加密码。等等......自己根据网上的实例瞎弄了一个(仅供参...
防止恶意刷新js_防止用户恶意刷新页面的二级高亮样式菜单
weixin_33100285的博客
01-12 210
菜单高亮效果是每个网页经常采用的设计方式,它能有效地让用户知道自己当前所在的栏目。这也是我经常采用的方式,一般的网页至少都有两级菜单,第一个是顶部的总导航条菜单,另一个是左侧的分类导航菜单。一般要求在一级菜单高亮下二级菜单也能记录当前状态。对于一个包含顶部菜单的页头区域如果固定不变的,也就是它不用每次都重新加载,这种情况下用纯CSS或JS方式可以很容易地实现,但今天我要谈的不是这种,今天说的是一级...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值