php环境下利用session防止重复刷新页面

最新推荐文章于 2021-03-09 22:54:17 发布
最新推荐文章于 2021-03-09 22:54:17 发布
阅读量1.4k 收藏
点赞数
分类专栏: php 文章标签: php 防止刷新

b.php的代码

<?php
//只能通过post方式访问
if ($_SERVER['REQUEST_METHOD'] == 'GET')
{header('HTTP/1.1 404 Not Found'); die('亲,页面不存在');}
session_start();
$fs1=$_POST['a'];
$fs2=$_POST['b'];
//防刷新时间,单位为秒
$allowTime = 30;
//读取访客ip,以便于针对ip限制刷新
/*获取真实ip开始*/
if ( ! function_exists('GetIP'))
{
function GetIP()
{
static $ip = NULL;
if ($ip !== NULL)
{
return $ip;
}
if (isset($_SERVER))
{
if (isset($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$arr = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
/* 取X-Forwarded-For中第x个非unknown的有效IP字符? */
foreach ($arr as $xip)
{
$xip = trim($xip);
if ($xip != 'unknown')
{
$ip = $xip;
break;
}
}
}
elseif (isset($_SERVER['HTTP_CLIENT_IP']))
{
$ip = $_SERVER['HTTP_CLIENT_IP'];
}
else
{
if (isset($_SERVER['REMOTE_ADDR']))
{
$ip = $_SERVER['REMOTE_ADDR'];
}
else
{
$ip = '0.0.0.0';
}
}
}
else
{
if (getenv('HTTP_X_FORWARDED_FOR'))
{
$ip = getenv('HTTP_X_FORWARDED_FOR');
}
elseif (getenv('HTTP_CLIENT_IP'))
{
$ip = getenv('HTTP_CLIENT_IP');
}
else
{
$ip = getenv('REMOTE_ADDR');
}
}
preg_match("/[\d\.]{7,15}/", $ip, $onlineip);
$ip = ! empty($onlineip[0]) ? $onlineip[0] : '0.0.0.0';
return $ip;
}
}
/*获取真实ip结束*/
$reip = GetIP();
//相关参数md5加密
$allowT = md5($reip.$fs1.$fs2); 
if(!isset($_SESSION[$allowT])){ 
$_SESSION[$allowT] = time(); 
}
else if(time() - $_SESSION[$allowT]-->$allowTime){ 
$_SESSION[$allowT] = time(); 
}
//如果刷新过快,则直接给出404header头以及提示
else {header('HTTP/1.1 404 Not Found'); die('来自'.$ip.'的亲,您刷新过快了');}
?>

代码很简单,无非是把ip,以及通过POST方式提交到需要防刷新页面的数据经过md5加密后写入session中,再通过存储的session来判断刷新时间间隔从而决定是否允许刷新。需要说明的是"$fs1=$_POST['a'];"、"$fs1=$_POST['a'];"两个参数是指其他页面通过post方式提交到需要防刷新页的参数。之所以除了ip之外还要加这些参数的原因是为了区别不同的post结果。(实际上所谓的防刷新也就是防止某一页面被反复提交。)

更具体的说,比如上述代码放在b.php页面的开头,我们在a.html页面有一个如下表单:

<!DOCTYPE>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>b.html</title>
</head>
<body>
<form action="b.php" method="post"  >
<input type="hidden" id="a" name="a" value="a"/>
<input type="hidden" id="b" name="b" value="b"/>
<button name="" type="submit" >提交</button>
</form>
</body>
</html>

可以看到这个页面提交的a和b 2个参数正是前面b.php中的2个参数(实际上应该反过来说,由提交页面的参数来决定)。在前面的php代码中,已经确定只能通过post访问被提交数据的页面,所以直接输入地址会得到一个404头的错误页面,只能通过post方式来得到页面,同时post刷新的时候会自己带上参数地址,这样就实现了同一页面每个ip的防止刷新效果。

另外我们可以在被post的页面增加通过referer判定来源网站,防止跨站提交,不过referer可以伪造,而且firefox和ie8经常莫名其妙出现referer丢失的情况,所以暂时也就不加这个代码。




u010175124
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php采用session实现防止页面重复刷新
10-23
主要介绍了php采用session实现防止页面重复刷新的代码及使用方法,需要的朋友可以参考下
php页面刷新$_session会变化,每次刷新页面都会生产新的session_id
weixin_42519565的博客
03-23 314
在测试通过 URL 来传递 session_id 的时候,发现没进行一次页面刷新,都会生成一个新的 session_id,有没有办法重用现有的 session_id ?代码:set_session.phpheader("Content-type:text/html;charset=utf-8");ini_set('session.use_trans_sid', 1);ini_set("sessio...
PHP session 失效不传递的解决办法
成长的痕迹
04-23 1983
PHP中,session不能传递到下一个页面去,一般有两种情况: 我们先写个php文件:, 传到服务器去看看服务器的参数配置。 转到session部分,看到session.use_trans_sid参数被设为了零。 这个参数指定了是否启用透明SID支持,即session是否随着URL传递。我个人的理解是,一旦这个参数被设为0,那么每个URL都会启一个session。这样后面页面就无法追踪得到
PHP使用数字作为SESSION的Key一刷新页面Session就消失了
zpf_nevergiveup的博客
12-12 3177
首先我想要实现的效果是通过SESSION变量限制并统计文章的浏览量,具体想法:每个文章都有一个ID号,进入文章页面通过SESSION,为该变量建立对应的SESSION值,例:ID为9号的文章,$_SESSION['9']=9;然后通过判断是否存在对应ID为9的$_SESSION,如果不存在对应的文章浏览量加1,存在的话文章浏览量不变,具体实现如下使用thinkphp实现: $ses
PHP---session信息的更新
huyishero的博客
12-19 2178
今天在更新session信息时,调试自己的代码遇到了问题,更新总是不成功。 我在session中存了一个对象。在调用时,需要require这个对象的文件,或者把这个类的代码copy到当前文件中。 先a文件设置 session的name="xiaoming",再b文件设置session的name="xiaohei",这个时候后设置的会替换覆盖前面的内容,这个时候C文件打印
php环境利用session防止页面重复刷新的具体实现
10-26
如何防止页面重复刷新,在php环境下可以利用session来轻松实现,下面是具体的代码,需要的朋友可以参考下
浅谈利用Session防止表单重复提交
08-28
主要介绍了浅谈利用Session防止表单重复提交,简单介绍表单重复提交的情况,分析,以及解决方法代码示例,具有一定借鉴价值,需要的朋友可以了解下。
session刷新变化 php,php采用session实现防止页面重复刷新
weixin_29666341的博客
03-09 293
如何防止页面重复刷新,在php环境下可以利用session来轻松实现。b.php的代码//只能通过post方式访问if ($_SERVER['REQUEST_METHOD'] == 'GET'){header('HTTP/1.1 404 Not Found'); die('亲,页面不存在');}session_start();$fs1=$_POST['a'];$fs2=$_POST['b'];//...
刷新页面时每次生成新的session问题
热门推荐
qq_41872909的博客
06-24 1万+
背景:最近做一个登录功能,发现登录后,跳转到其他页面,session中的用户信息马上消失了。按理说session是浏览器和服务器的会话作用域,没到过期时间不会销毁啊,所以应该不是session失效。然后我以为是重定向的问题,但是以前的项目重定向也没问题,而且session是是浏览器和服务器的会话作用域,跟重定向根本没啥关系。最后通过获取不同页面的session id观察,发现每次跳转页面都生成了新...
php防止快速刷新的方法
网络剑客
07-11 1993
<?php session_start(); $allow_sep = "20"; if (isset($_SESSION["post_sep"])) { if (time() - $_SESSION["post_sep"] < $allow_sep) { exit("你的速度是否似乎超出我的处理能力了^_^!"); } else { $_SESSION["p
php利用session防止页面重复刷新
weixin_33877885的博客
02-15 124
如何防止页面重复刷新,在php环境下可以利用session来轻松实现。b.php的代码 <?php //只能通过post方式访问 if ($_SERVER['REQUEST_METHOD'] == 'GET') {header('HTTP/1.1 404 Not Found'); die('亲,页面不存在');} session_start(); $fs1=$_POST...
PHP session 刷新丢失问题
weixin_33910759的博客
06-01 607
为什么80%的码农都做不了架构师?>>> ...
PHP防止表单重复提交的几种常用方法汇总
weimjay的博客
11-19 484
本文较为详细的汇总了PHP防止表单重复提交的几种常用方法,在PHP程序开发中有着很高的实用价值。具体方法如下: 1. 使用JS让按钮在点击一次后禁用(disable)。采用这种方法可以防止多次点击的发生,实现方式较简单。 缺点是若客户端禁止JavaScript脚本,则失效。 2. 在提交成功后执行页面重定向(redirect)。转到提交成功信息页面。 特点:避免F5重复提交
利用session实现购物车页面
最新发布
04-29
好的,我可以给你一些代码示例来实现购物车页面的session功能。 首先,你需要在用户登录时创建一个session...你可以根据你的具体需求进行调整和修改,但是这个示例代码可以帮助你理解如何利用session实现购物车页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值