限制表单提交的频率

最新推荐文章于 2024-05-01 15:53:44 发布
最新推荐文章于 2024-05-01 15:53:44 发布
阅读量1k 收藏
点赞数
文章标签: php
限制表单提交的频率

在某些场景下某些表单提交可以不对用户做任何限制,比如邮件订阅,此时要防止用户恶意提交数据,疯狂订阅。

我们要做的安全限制是:
一个会话在1分钟以内提交某个表单的次数不超过5次

// 次数限制方法
// @author zhanhailiang
// @param $type 'hwtrip_trip_mytrip_submit' | 'hwtrip_trip_mytrip_subscribe'
// | 'hwtrip_trip_orderTrip' | 'hwtrip_trip_send2friend'
// @param $max 默认为5
// @return 若1分钟内提交次数超过上限$max,则返回false,否则返回true
public static function controlSubmitTimes($type, $max = 5) {
$sessionId = session_id();
$skey = md5($type . $sessionId);
$cache = new HWSL_Cache(HWSL_Cache::CST_MEMCACHE);
$cache = $cache->getInstance();
$v = $cache->get($skey);
if(!empty($v) && $v >= $max) { //< memcache中有$skey且$skey >= $max,则报错
return false;
} else if(!empty($v) && $v < $max){ //< memcache中有$skey且$skey < 5,则自增1
$cache->inc($skey, 1);
} else { //< memcache中无$skey,则存储$skey = 0,过期时间为1分钟
$cache->set($skey, 1, strtotime("+60 seconds"));
}

return true;
}

测试如下:
#!/bin/sh

COUNTER=0
echo "+++++start+++++`date`+++++"
while [ "$COUNTER" -lt 10 ]; do
curl -F php-mytrip-content=sfdasf -F php-username=sadafasf -F php-mobilephone=15986863636 http://hwtrip.smartcom.cc/ajax.php?cmd=mytrip-submit
echo "\n";
sleep 1
COUNTER=$(($COUNTER+1))
done
echo "++++++end++++++`date`+++++"

附阅读:
如何设置一个严格30分钟过期的Session http://www.laruence.com/2012/01/10/2469.html
iteye_3607
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jira用户操作指南(详细版)
07-15
一、登录到JIRA 许多JIRA实例都会根据 权限 限制某些用户或用户组查看问题以及对问题的操作。而有些 JIRA实例就允许匿名用户访问,就像http://www.jira.cn中文演示站点允许任何注册用户体验JIRA。 当你还没有登录到JIRA时,会显示 登录 面板。 这时你可以: 1. 登录到JIRA: 要登录到JIRA, 输入你的 '用户名' 和 '密码' 然后点击 '登录' 按钮。 点击 '这台计算机上记住我的登录信息' 这个检查框可以防止从JIRA中自动注销。 然而, 你的会话不会保留, 例如 上一个搜索记录, 当前使用的项目等。 2. 重置密码: 要重置密码, 点击 '无法登录' 链接。 在弹出的'无法登录'对话框中选择 '我忘记了密码'。 在随后出现的'用户名'字段中输入你的用户名,JIRA 会将重置密码链接发送到你在JIRA中登记的邮箱。如果你忘记了邮件地址, 你只能联系JIRA系统管理员。 3. 注册: 如果你还没有JIRA账号, 并且JIRA允许公开注册, 你就可以通过点击'注册'链接创建自己的JIRA账号。 在弹出的注册页面输入你的详细用户信息,并点击'注册'按钮。 请注意由于JIRA管理员可以对JIRA进行定制,所以你看到的页面可能会与截图有差别。 二、了解JIRA页面布局 • 面板 是你登录JIRA后看到的第一个页面。 • 导航栏 (在页面顶部)出现在JIRA所有页面上。它包括让你使用JIRA功能的快速链接。 • 页面顶部导航栏下的白色区域, 可以根据你的具体需要,定制显示不同类型信息的'面板小工具'。 请注意你的JIRA页面可能和上面的截图不太一样, 这是由于JIRA管理员 定制 了公司logo和背景色彩等元素。 但是导航栏上的基本菜单是一样的。 三、使用快捷键 如果你更喜欢使用键盘,JIRA一些基本功能支持快捷键操作。 本页面的内容: • 快捷键 • 全局快捷键 • '查看问题' 和 '问题导航器' 快捷键 • 表单快捷键 • 辅助键 • 打开快捷键对话框 • 禁止与开启快捷键功能 四、创建问题 创建问题 要创建JIRA问题, 你必须拥有相关项目的 '创建' 权限。 如果你还没有这个权限,请联系JIRA系统管理员。 你也可以观看JIRA视频了解如何创建问题。 JIRA视频链接地址http://www.confluence.cn/pages/viewpage.action?pageId=5177526。 要创建一个新的 JIRA 问题: 1. 点击页面顶部的 '创建问题' 链接。 2. 会显示'选择项目和问题类型'弹出框。选择相关的 项目 和 问题类型, 然后点击 '创建' 按钮。 注意如果默认的项目或问题类型不会显示这个弹出框, 例如 o 只有一个项目, 并且这个项目只有一个问题类型。 o 如果你在浏览项目时点击 '创建问题'链接, 而且浏览的项目只有一个问题类型。 o 如果你在浏览项目时点击 '创建' 图标, 例如: 3. '输入问题详细信息' 页面会显示出来。输入问题主题并完成所有标有带星号的斜体字体的必填字段。 注意这个页面可能由于JIRA管理员的自定义设置而显示不同的字段。 4. 点击页面底部的 '创建'按钮。这个新提交的问题就创建成功,你可以在 '查看问题'页面查看所有你输入的问题详细内容。你可能会收到包括问题主要信息以及带有问题超级链接的通知邮件。 要查看所有你创建的还没有解决的问题列表, 跳转到你的 用户配置页面,并点击 '我报告 & 开放的'过滤器。 如果JIRA管理员进行了高级配置, 你还可以 通过邮件创建问题。 五、在面板上添加饼图 '饼图' 可以根据指定 项目 或 问题过滤器,返回的问题列表,并按照指定字段进行分类汇总生成统计图形。例如, 根据一个项目中,一个版本的所有解决问题, '饼图'可以按照指定的字段进行分类汇总 (例如按照 经办人)。 先看看饼图的外观 出现在面板上的 '饼图' 类似于下面截图: 在面板上添加'饼图' 1. 在你自己的 面板页面,点击右上角的 '添加小工具'链接。 2. 在随后显示出的 '小工具目录'对话框中选择 '饼图' 小工具,并点击 '马上添加' 按钮。然后点击底部的 '完成' 按钮返回面板页面。 3. 饼图小工具已经出现在面板中,并等待你继续配置: 1. '项目或保存的过滤器' — 输入项目或过滤器的名称,或点击'高级搜索'链接搜索项目或已经保存的过滤器。 2. '统计类型' — 选择饼图按照哪个字段进行分组统计。 3. '刷新频率' — 选择这个小工具自动刷新数据的时间间隔 (从不 / 每15分钟 / 每30分钟 / 每1个小时 / 每2个小时)。 4. 点击 '保存' 按钮。 只需简单地拖拽小工具,就可以移动面板上小工具的位置。你也可以改变小工具的外观
drudeLorentz:.js Web应用程序,用于可视化光学常数
05-19
用于可视化金属光学常数的Web应用程序 由Drude-Lorentz模型描述的光学常数。 软件堆栈完全是javascript。 与Node服务。 使用Express进行路由。 MongoDB数据库。 带有Angular的Model-View-Controller。 D3的可视化。 使用Math.js进行数学运算。 去: 将表单验证/提交转换为100%角度。 传统的/ POST系统是有限制的。 添加用户/管理功能。 查看介电常数/折射率和eV /频率/波长的选项 在大负载下无法投放页面,请进行一些优化 如果错误开始累积,则最小/最大波长输入验证器将失效 工具提示无法显示页面调整大小
php 获取IP以分钟限制提交次数
憨憨WZ的程序之路
05-25 1412
$limit变量设为一分钟可提交几次 例子可作为浏览人气,抽奖参考 <?php header('Content-Type:text/html;charset=UTF-8'); session_start(); $limit = 5; //限制次数 $ip = getip(); $time = date('Y-m-d H:i'); if (isset($_SESSION[$time])...
限制接口的访问次数_Lumen 使用 throttle 限制接口访问频率
weixin_40008339的博客
01-29 414
前言今天碰到过这样一个情况,我需要限制用户请求某个API接口的频率,比如登录、反馈等提交操作,经过一番搜索+折腾,总算是实现了。 在Laravel 5.2的新特性中增加了一个throttle中间件,通过它可以在路由层限制API访问的频率。例如限制频率为1分钟50次,如果一分钟内超过了这个限制,它就会响应:429: Too Many Attempts。但我在项目中使用的是Lumen框架(它只有Lar...
php 表单限制,php限制表单提交次数方法
weixin_29419279的博客
03-09 600
方法1:在php中用session限制表单提交次数define(‘TIME_OUT’, 30); //定義重複操作最短的允許時間,單位秒 @session_start(); $time = time();if( isset($_SESSION[‘time’]) ) { if( $time – $_SESSION[‘time’] <= TIME_OUT ) //判斷超時 { echo ‘e...
宜搭问题总结
qq_44729578的博客
07-08 8269
钉钉宜搭学习
Java统计一个表单的提交总次数
yingxingluo的博客
10-16 326
因为表单每提交一次都会发一次请求 ,所以可以 在form 表单中添加一个隐藏域, 存放该表单的标志位 ,然后在applicationContext /session 里存一个count 用来计数 if(request.getParameter(标志位name).equals(标志位value)){ etCount ; then count++ ; setCount; } 例子: guessnumber.jsp <%@page import="java.util.Random"%>.
客户端统一验证JavaScript函数库及示例源码
08-24
参数myform指代验证的表单,可以比作验证树DOM的根,之后的JavaScript会遍历所有元素(elements),逐个检验,若没有设置验证则直接跳过,若有一个验证不通过,都不会将表单提交,并将光标定位到该处(focus()),若有...
网趣商城网站源文件
12-30
支持商城热门搜索功能,可以罗列出用户搜索频率最高的关键词,用户可以直接点击热门关键词进行搜索,这样可以让用户查看哪些商品比较受用户的关注,根据现实方便的使用原则,增加搜索关键词后台开关显示,可以控制...
php频率控制程序,php cookie控制提交频率
weixin_31226805的博客
03-11 89
php cookie控制提交频率//我要提问基于tp3.2publicfunctiontiwen(){$cityId=parent::$cityId;//区分城市id$typeDb=D("FangType");$typeData=$typeDb->getConfig(36,$cityId);$this->assign("typeData",$typeData);if($_POS...
根据IP限制指定时间内访问接口的次数
Muscleheng的博客
06-12 6828
在网上看见有人问一个问题:想限制一下某个接口在一分钟之内只能被同一个ip请求指定次数。 方法比较多,这里就用Redis一个简单的限制。 大致逻辑: 把请求的ip作为key,请求次数作为value存储在Redis里面,第一次请求value为1,以后每次请求加1,设置过期时间60s, 每次请求都重置过期时间,每次请求过来都需要判断value是否大于指定次数即可; springBoot ...
服务器 限制post文件,http服务器如何限制客户端的请求频率
weixin_28678831的博客
08-06 585
硬件发送httppost(get,put,delete)到aspx(ashx)比如数据是这样的.{“deviceid”,”5″,“tmp”,”28.5″}那么我在http中可以解析然后执行insertintotable_datavalues(“5″,”28.5″,getdate())但是我现在要限制这个”客户端”的频率比如只能10s一次,否则我就输出{err:333,msg:次数太快}...
html表单提交时间限制代码,JS实现只允许表单提交一次
weixin_36416418的博客
06-08 676
JS实现只允许表单提交一次_网页代码站(www.webdm.cn)function submitonce(theform){//if IE 4+ or NS 6+if (document.all||document.getElementById){//screen thru every element in the form, and hunt down "submit" and "reset"f...
限制每天每个IP提交表单次数
jjj22的专栏
10-20 703
织梦给自定义表单添加访客提交时间 不需要在模板htm里添加js或者其他代码,按下面步骤来即可。 1、后台 - 核心 - 频道模型 - 自定义表单 - 添加新字段 提交时间 time 单行文本(varchar) 2、打开 /plus/diy.php 找到 $fieldarr = explode(';',$dede_fields);复制 在它上面加入 $time = GetDateTimeMk(time());复制 3、前台表单中可以不用出现提交时间的输...
框架漏洞RCE-1
最新发布
x88125E的博客
05-01 1033
前置知识,thinkphp5.0.23漏洞
springboot防止重复提交
08-18
3. 限制表单提交频率:可以通过设置一个时间间隔,在这个时间间隔内只允许一个表单提交。可以使用Spring Boot的限流功能来实现这一点。 4. 前端防止重复提交:前端可以在表单提交前禁用提交按钮,避免用户多次点击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值