php 重复提交 刷新 直接访问

最新推荐文章于 2024-07-18 21:58:51 发布
最新推荐文章于 2024-07-18 21:58:51 发布
阅读量97 收藏
点赞数
分类专栏: php 文章标签: php java
防止 直接访问PHP页面,只能引用!
A页面:
Java代码 收藏代码
  1. define('INIT_PHPV',true);//定义INIT_PHPV为true
  2. require'b.php';//引用b页面
B页面:
Java代码 收藏代码
  1. !defined('INIT_PHPV')&&die('非法操作!请与管理员联系!');
这样就不能直接访问B页面了。也可以在A加COOKIE,B判断COOKIE后用完删掉COOKIE
 
防止刷新模块
所以就考虑增加一个参数来防止这类情况的发生,COOKIE和SESSION可供选择,不过 COOKIE是客户端的,如果人家禁用COOKIE的话,照样可以恶意刷新点击数。还是用SESSION的好,IP+URL参数的MD5值做 SESSION名,我想大家也不好伪造了吧.
实现原理 设置 max_reloadtime =100; //设置页面刷新最长间隔时间
用户第一次打开页面 记录当前的时间保存在 session_start
用户第二次打开页面(判断 session_start是否存在) 用当前时间和 session_start 相减 得到差值 time_passed
当 time_passed < max_reloadtime 表示用户在指定时间内频繁刷新了 警告后直接退出
Java代码 收藏代码
  1. <?php
  2. session_start();
  3. $k=$_GET['k'];
  4. $t=$_GET['t'];
  5. //防刷新时间
  6. $allowTime=1800;
  7. $ip=get_client_ip();
  8. $allowT=md5($ip.$k.$t);
  9. if(!isset($_SESSION[$allowT])){
  10. $refresh=true;
  11. $_SESSION[$allowT]=time();
  12. }elseif(time()-$_SESSION[$allowT]>$allowTime){
  13. $refresh=true;
  14. $_SESSION[$allowT]=time();
  15. }else{
  16. $refresh=false;
  17. }
  18. ?>

防重复提交

首先,我们可以定义一个session变量用来保存一个表单的提交序列号。这里我定义为“$userLastAction”。然后在表单里加入一个 hidden变量,把值设为$userLastAction+1:
<input type=Hidden name=lastAction value=<? =$userLastAction+1 ?>>
最后,在处理提交之前判断表单是否已被提交过:
if($lastAction>$userLastAction and inputIsValid(…)){
$userLastAction++; // 序列号加1
// 处理表单数据
}


Java代码 收藏代码
  1. 提交页面:
  2. <?
  3. $_SESSION['code']=mt_rand(1,1000);//生成1到1000之间的随机器数
  4. ?>
  5. <form>
  6. <inputtype="hidden"name="scode"value="<?phpecho$_SESSION['code']?>"/>
  7. </form>
  9. 被提交页面:
  10. if($_SESSION['code']!=$_REQUEST['scode']){
  11. echo"请不要重复提交";
  12. exit;
  13. }
  14. $_SESSION['code']=0

 

Java代码 收藏代码
  1. <?php
  2. /*改进版
  3. PHP防止用户刷新页面(RefreshorReload),重复提交表单内容。
  4. 由于表单变量的内容由$_POST['name']引用,也许在处理完表单后,直接将$_POST['name']销毁(unset())即可。其实不然。可能由于页面默认对表单内容进行了缓存,所以,即使销毁了$_POST['name'],刷新后,$_POST['name']还是会被赋值,一样有效。
  5. 可利用Session解决。首先给Session赋个值,比如400,第一次提交成功后改变Session的值,当第二次提交时去检查这个Session的值,如果不是400,就不再处理表单中的数据。
  6. 可设置Session的有效时间?
  7. */
  8. if(isset($_POST['action'])&&$_POST['action']==’submitted’){
  9. session_start();
  10. isset($_SESSION['num'])ordie("nosession");
  11. if($_SESSION['num']==400){
  12. print‘<pre>’;
  13. print_r($_POST);
  14. print‘<ahref="’.$_SERVER['PHP_SELF'].’">Pleasetryagain</a>’;
  15. print‘</pre>’;
  16. $_SESSION['num']=500;
  17. }else{
  18. print‘<pre>’;
  19. print_r($_POST);
  20. echo"Howeveryouhavesubmitted";
  21. print‘</pre>’;
  22. }
  23. }else{
  24. session_start()ordie("sessionisnotstarted");
  25. $_SESSION['num']=400;
  26. ?>
  27. <formaction="<?phpecho$_SERVER['PHP_SELF'];?>"method="POST">
  28. Name:<inputtype="text"name="personal[name]"><br>
  29. Email:<inputtype="text"name="personal[email]"><br>
  30. Beer:<br>
  31. <selectmultiplename="beer[]">
  32. <optionvalue="warthog">Warthog</option>
  33. <optionvalue="guinness">Guinness</option>
  34. <optionvalue="stuttgarter">StuttgarterSchwabenbr</option>
  35. </select><br>
  36. <inputtype="hidden"name="action"value="submitted">
  37. <inputtype="submit"name="submit"value="submitme!">
  38. </form>
  39. <?php
  40. }
  41. ?>
pcz675938069
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP防止post重复提交数据的简单例子
10-25
这个方法的一个潜在问题是,如果用户直接访问提交页面(跳过了表单页面),可能会导致授权码缺失,从而无法正常提交。为了解决这个问题,可以在表单页面之外的其他地方初始化授权码,或者在提交页面上进行更严格的...
php原始执行环境里,防止跨过权限直接访问php文件
无效的博客
01-30 1711
index.php: define('isInSite',true); 其他文件: //防止直接执行文件     if (!defined('isInSite'))     {         die('Hacking attempt');     }
只允许,同一域名下IFRAME,禁止直接访问页面
风.foxwho(神秘狐)
06-07 5492
/* *只允许,同一域名下IFRAME *凨来了 */ if ((parent.window.location.host != window.location.host) && (top.window.location.href != window.location.href)) { top.window.location.href = window.location.href }
php 防止POST重复提交最简单方法
热门推荐
炉火纯青
08-17 1万+
用隐藏域来做: 提交页面代码: " /> 目标页面(后台处理页面)代码: if($_SESSION['SUB']==$_POST['sub_rand']){echo 'alert("不能重复提交数据!!操作失败!!");window.location.href="错误后要跳转的页面"; '; break;}else{$_SESSION['SUB']=$_POST['sub_
php实现表单提交后保留上一次提交的值
子枫Eric
05-29 3204
https://www.wangmingchang.com/3823.html
解决php表单重复提交实现方法
12-18
在Web开发中,表单重复提交是一个常见的问题,可能导致数据的冗余或者错误。这个问题可以通过多种方式解决,其中一种常用的方法就是结合JavaScript和PHP来防止。本文将详细讲解如何使用PHP来防止表单的重复提交。 ...
php环境下利用session防止页面重复刷新的具体实现
10-26
PHP环境中,防止页面重复刷新是一项重要的功能,它有助于避免用户意外或恶意地多次提交表单数据,导致服务器资源的浪费或数据的错误处理。在本文中,我们将深入探讨如何利用PHP的session机制来实现这一目标。 ...
thinkphp3.2 防止表单重复提交
09-10
这样可以防止用户因为刷新页面而导致的重复提交。 表单令牌的实现原理是:在用户首次访问表单页面时,服务器生成一个唯一的令牌并存储在session或cookie中,同时将该令牌以隐藏字段的形式发送给浏览器。当表单提交...
PHP防止表单重复提交的几种常用方法汇总
12-18
这种方法可以防止浏览器前进/后退按钮引发的重复提交问题,但不能防止用户手动输入URL再次访问表单页面。 3. **使用Session存储临时标识**: 在表单加载时,服务器端生成一个唯一的会话ID,并将其存储在隐藏的...
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 889
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
【框架】PHP框架详解-symfony框架
Xiaoxin的博客
07-16 817
1. 起源与开发者Symfony由SensioLabs(现为Symfony公司)开发,最初由Fabien Potencier于2005年创建。Symfony框架自发布以来,经历了多个版本的迭代,每个版本都引入了新的特性和改进,以满足不断变化的Web开发需求。2. 设计理念Symfony框架遵循MVC(Model-View-Controller)设计模式,将应用程序分为模型、视图和控制器三个核心部分,有助于实现代码的分离和重用。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
0xSec
07-14 472
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 783
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
昇思25天学习打卡营第15天|ResNet50迁移学习
ptyp222的博客
07-15 498
本章依然使用了ResNet50网络模型,完成了狼狗图片分类任务。
NSSCTF中24网安培训day1中web的题目
2302_78903258的博客
07-14 1062
我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch> //这是把php文件都当作jpg的图片格式。,也就是说它执行了下面这句,那么我们还需要传flag参数。giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag。
[web]-反序列化-绕过__wakeup(转)
最新发布
mails2008的专栏
07-18 256
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
php 实现栈
huanghm88的专栏
07-16 337
可以根据需要使用这些方法来操作栈。类,其中包含了入栈()和判断栈是否为空(
PHP小课堂】学习PHP中的字符串操作函数(三)
硬核项目经理
07-15 778
学习PHP中的字符串操作函数(三)继续我们的 PHP 中字符串函数的学习之旅。今天我们要学习的内容是除了 str_ 和 str 开头之外的其它函数,这些函数也有很多非常好玩的内容,让我们赶快进入主题吧。分隔、打断字符串关于这个分割字符串并成为数组,或者是反过来的将数组组合成字符串的功能来说,implode() 和 explode() 这两个函数真的是出镜率非常的高。所以它们的使用也不用我多做介绍了...
ns3-gym入门(三):在opengym基础上实现一个小小的demo
zoe2222226666的博客
07-15 423
因为官方给的"opengym""opengym-2"这两个例子都很简单,所以自己改了一个demo,把reward-action-state相互影响的关系表现出来
ctfshow-web入门-php特性(web104-web108)
Welcome To Myon'Blog !
07-14 780
需要传入的 v1 和 v2 进行 sha1 加密后相等。解法1:这里都没有判断 v1 和 v2 是否相等,我们直接传入同样的内容加密后肯定也一样。?v2=1post:v1=1拿到 flag:ctfshow{bd4eea6b-872d-462c-b8f2-20f48d3ee652}解法2:对于 php 强比较和弱比较:md5(),sha1() 函数无法处理数组,如果传入的为数组,会返回 NULL ,两个数组经过加密后得到的都是 NULL ,也就是相等的。?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值