限制表单提交的频率
在某些场景下某些表单提交可以不对用户做任何限制,比如邮件订阅,此时要防止用户恶意提交数据,疯狂订阅。
我们要做的安全限制是:
一个会话在1分钟以内提交某个表单的次数不超过5次
// 次数限制方法
// @author zhanhailiang
// @param $type 'hwtrip_trip_mytrip_submit' | 'hwtrip_trip_mytrip_subscribe'
// | 'hwtrip_trip_orderTrip' | 'hwtrip_trip_send2friend'
// @param $max 默认为5
// @return 若1分钟内提交次数超过上限$max,则返回false,否则返回true
public static function controlSubmitTimes($type, $max = 5) {
$sessionId = session_id();
$skey = md5($type . $sessionId);
$cache = new HWSL_Cache(HWSL_Cache::CST_MEMCACHE);
$cache = $cache->getInstance();
$v = $cache->get($skey);
if(!empty($v) && $v >= $max) { //< memcache中有$skey且$skey >= $max,则报错
return false;
} else if(!empty($v) && $v < $max){ //< memcache中有$skey且$skey < 5,则自增1
$cache->inc($skey, 1);
} else { //< memcache中无$skey,则存储$skey = 0,过期时间为1分钟
$cache->set($skey, 1, strtotime("+60 seconds"));
}
return true;
}
测试如下:
#!/bin/sh
COUNTER=0
echo "+++++start+++++`date`+++++"
while [ "$COUNTER" -lt 10 ]; do
curl -F php-mytrip-content=sfdasf -F php-username=sadafasf -F php-mobilephone=15986863636 http://hwtrip.smartcom.cc/ajax.php?cmd=mytrip-submit
echo "\n";
sleep 1
COUNTER=$(($COUNTER+1))
done
echo "++++++end++++++`date`+++++"
附阅读:
如何设置一个严格30分钟过期的Session http://www.laruence.com/2012/01/10/2469.html
在某些场景下某些表单提交可以不对用户做任何限制,比如邮件订阅,此时要防止用户恶意提交数据,疯狂订阅。
我们要做的安全限制是:
一个会话在1分钟以内提交某个表单的次数不超过5次
// 次数限制方法
// @author zhanhailiang
// @param $type 'hwtrip_trip_mytrip_submit' | 'hwtrip_trip_mytrip_subscribe'
// | 'hwtrip_trip_orderTrip' | 'hwtrip_trip_send2friend'
// @param $max 默认为5
// @return 若1分钟内提交次数超过上限$max,则返回false,否则返回true
public static function controlSubmitTimes($type, $max = 5) {
$sessionId = session_id();
$skey = md5($type . $sessionId);
$cache = new HWSL_Cache(HWSL_Cache::CST_MEMCACHE);
$cache = $cache->getInstance();
$v = $cache->get($skey);
if(!empty($v) && $v >= $max) { //< memcache中有$skey且$skey >= $max,则报错
return false;
} else if(!empty($v) && $v < $max){ //< memcache中有$skey且$skey < 5,则自增1
$cache->inc($skey, 1);
} else { //< memcache中无$skey,则存储$skey = 0,过期时间为1分钟
$cache->set($skey, 1, strtotime("+60 seconds"));
}
return true;
}
测试如下:
#!/bin/sh
COUNTER=0
echo "+++++start+++++`date`+++++"
while [ "$COUNTER" -lt 10 ]; do
curl -F php-mytrip-content=sfdasf -F php-username=sadafasf -F php-mobilephone=15986863636 http://hwtrip.smartcom.cc/ajax.php?cmd=mytrip-submit
echo "\n";
sleep 1
COUNTER=$(($COUNTER+1))
done
echo "++++++end++++++`date`+++++"
附阅读:
如何设置一个严格30分钟过期的Session http://www.laruence.com/2012/01/10/2469.html