session刷新变化 php,php采用session实现防止页面重复刷新

最新推荐文章于 2021-04-10 07:09:25 发布
最新推荐文章于 2021-04-10 07:09:25 发布
阅读量325 收藏
点赞数
文章标签: session刷新变化 php
本文介绍了如何在PHP环境中利用session防止页面重复刷新。通过检查请求方式、设置防刷新时间限制以及结合IP和POST参数进行MD5加密,可以有效地限制同一IP对页面的频繁提交,避免快速刷新导致的问题。此外,文中还提到了可以通过referer判断来源网站以增强安全性,但鉴于referer可伪造和丢失情况,未在示例代码中实现。
摘要由CSDN通过智能技术生成

如何防止页面重复刷新,在php环境下可以利用session来轻松实现。

b.php的代码

//只能通过post方式访问

if ($_SERVER['REQUEST_METHOD'] == 'GET')

{header('HTTP/1.1 404 Not Found'); die('亲,页面不存在');}

session_start();

$fs1=$_POST['a'];

$fs2=$_POST['b'];

//防刷新时间,单位为秒

$allowTime = 30;

//读取访客ip,以便于针对ip限制刷新

/*获取真实ip开始*/

if ( ! function_exists('GetIP'))

{

function GetIP()

{

static $ip = NULL;

if ($ip !== NULL)

{

return $ip;

}

if (isset($_SERVER))

{

if (isset($_SERVER['HTTP_X_FORWARDED_FOR']))

{

$arr = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);

/* 取X-Forwarded-For中第x个非unknown的有效IP字符? */

foreach ($arr as $xip)

{

$xip = trim($xip);

if ($xip != 'unknown')

{

$ip = $xip;

break;

}

}

}

elseif (isset($_SERVER['HTTP_CLIENT_IP']))

{

$ip = $_SERVER['HTTP_CLIENT_IP'];

}

else

{

if (isset($_SERVER['REMOTE_ADDR']))

{

$ip = $_SERVER['REMOTE_ADDR'];

}

else

{

$ip = '0.0.0.0';

}

}

}

else

{

if (getenv('HTTP_X_FORWARDED_FOR'))

{

$ip = getenv('HTTP_X_FORWARDED_FOR');

}

elseif (getenv('HTTP_CLIENT_IP'))

{

$ip = getenv('HTTP_CLIENT_IP');

}

else

{

$ip = getenv('REMOTE_ADDR');

}

}

preg_match("/[\d\.]{7,15}/", $ip, $onlineip);

$ip = ! empty($onlineip[0]) ? $onlineip[0] : '0.0.0.0';

return $ip;

}

}

/*获取真实ip结束*/

$reip = GetIP();

//相关参数md5加密

$allowT = md5($reip.$fs1.$fs2);

if(!isset($_SESSION[$allowT])){

$_SESSION[$allowT] = time();

}

else if(time() - $_SESSION[$allowT]-->$allowTime){

$_SESSION[$allowT] = time();

}

//如果刷新过快,则直接给出404header头以及提示

else {header('HTTP/1.1 404 Not Found'); die('来自'.$ip.'的亲,您刷新过快了');}

?>

代码很简单,无非是把ip,以及通过POST方式提交到需要防刷新页面的数据经过md5加密后写入session中,再通过存储的session来判断刷新时间间隔从而决定是否允许刷新。需要说明的是"$fs1=$_POST['a'];"、"$fs1=$_POST['a'];"两个参数是指其他页面通过post方式提交到需要防刷新页的参数。之所以除了ip之外还要加这些参数的原因是为了区别不同的post结果。(实际上所谓的防刷新也就是防止某一页面被反复提交。)

更具体的说,比如上述代码放在b.php页面的开头,我们在a.html页面有一个如下表单:

代码:

b.html

提交

可以看到这个页面提交的a和b 2个参数正是前面b.php中的2个参数(实际上应该反过来说,由提交页面的参数来决定)。在前面的php代码中,已经确定只能通过post访问被提交数据的页面,所以直接输入地址会得到一个404头的错误页面,只能通过post方式来得到页面,同时post刷新的时候会自己带上参数地址,这样就实现了同一页面每个ip的防止刷新效果。

另外我们可以在被post的页面增加通过referer判定来源网站,防止跨站提交,不过referer可以伪造,而且firefox和ie8经常莫名其妙出现referer丢失的情况,所以暂时也就不加这个代码。

高学历喷子
关注
php采用session实现防止页面重复刷新
10-23
主要介绍了php采用session实现防止页面重复刷新的代码及使用方法,需要的朋友可以参考下
php环境下利用session防止页面重复刷新的具体实现
10-26
总的来说,通过在PHP中利用session防止页面重复刷新,我们可以有效地保护服务器资源,避免因为用户误操作或恶意攻击带来的问题。在实际应用中,还可以结合其他验证机制,如验证码或时间戳,进一步增强安全性。
iis php session_IIS7,IIS7.5在高版本IE下丢失session,每次刷新页面,都会生成新的sessionID...
weixin_33263633的博客
03-09 257
测试脚本为php,IE版本为ie9,其它内核浏览器ff,chrome,safari下都没有这个问题。发现这个问题的时候,是做了一个登录页,使用$_SESSION来判断,ie就是登不上去,其它浏览器没问题。后来测试了一下print session_id();ie下每次刷新页面的值都不一样,打开d:\tmp\session(这是php.ini里面设置的session存储位置),每次刷新增加一个sess...
php session机制
影子
04-14 283
phpPHPSession ID的实现原理 Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。 PHPSESSIONID的生产算法原理如下: hash_func = md5 / sha1 #可由php.ini配置 PHPSESSIONID = hash_func(客...
session刷新变化 php,php刷新计数器的代码(session方式)
weixin_29691667的博客
03-09 312
以下计数器代码,用session实现刷新功能,当用户访问当前页面时,只计数一次,再次刷新页面不会计数。只有当用户把页面关闭后再重新进入才再次计数,实现了简单的防刷新。相比之前介绍的php文本计数器,这个用数据库来实现。表中只有一个字段:复制代码 代码示例:`COUNTER` int(11) NOT NULLphp计数器的实现代码:复制代码 代码示例:/*** 简单防刷新php计数器* edit...
PHP---session信息的更新
huyishero的博客
12-19 2201
今天在更新session信息时,调试自己的代码遇到了问题,更新总是不成功。 我在session中存了一个对象。在调用时,需要require这个对象的文件,或者把这个类的代码copy到当前文件中。 先a文件设置 session的name="xiaoming",再b文件设置session的name="xiaohei",这个时候后设置的会替换覆盖前面的内容,这个时候C文件打印
PHP防止刷新重复提交页面的示例代码
10-23
PHP编程中,防止用户因误操作或意外刷新页面导致的重复提交是一个常见的需求。当用户填写表单并提交后,如果不采取措施,再次刷新页面会导致同样的数据被再次提交到服务器,这可能会对数据库造成不必要的影响,...
php session token去重,设置session的生命周期(php)
weixin_35906794的博客
04-05 139
PHP中,Session变量保存在服务器端(默认以文件格式保存),而Session ID以cookie形式保存在客户端。销毁session的方法有2种第一种是通过程序session_destory()方法清除所有sessionunset(session['x'])来清除指定的session['x']。第二种是通过关闭浏览器关闭后会直接清除所有session。在Cookie没有禁用的情况下,sess...
php环境下利用session防止重复刷新页面
大大大禹的专栏
01-09 1502
b.php的代码 <?php //只能通过post方式访问 if ($_SERVER['REQUEST_METHOD'] == 'GET') {header('HTTP/1.1 404 Not Found'); die('亲,页面不存在');} session_start(); $fs1=$_POST['a']; $fs2=$_POST['b']; //防刷新时间,单位为秒 $allowTi
php怎么更新session,Session的基本介绍与操作:保存、更新、查看、删除
weixin_31300697的博客
03-18 566
/*?*Session的初步介绍:Session是服务器端技术+注意:一个会话(浏览器)对应一个Session文件session的基本用法(crud)增删改查.xampp中session文件默认保存在C:\xampp\tmp*/?>header("Content-type:text/html;charset=utf-8");//屏蔽notice级错误error_reportin...
php怎么更新session,php怎么设置session生命周期
weixin_42515364的博客
03-18 273
php怎么设置session生命周期想要改变session生命周期,可以通过设置Cookie中session ID的有效时间来实现。方法:1、使用setcookie()函数设置生命周期;2、使用session_set_cookie_params()函数设置生命周期。$lifetime=60;//保存1分钟session_start();setcookie(session_name(),sessio...
session让你保持页面防止刷新提交
天阶的专栏
05-03 2274
通过不断刷新(Refresh or Reload)表单提交页面,可以重复提交表单内容。在PHP里如何避免这点?         由于表单变量的内容由$_POST['name']引用,也许在处理完表单后,直接将$_POST['name']销毁(unset())即可。其实不然。 可能由于页面默认对表单内容进行了缓存,所以,即使销毁了$_POST['name'],刷新后,$_POST['na
从源码分析PHPSESSION实现机制
risingsun001的专栏
03-23 4859
从源码分析PHPSESSION实现,深入理解PHPsession机制。Session是以扩展的形式嵌入到PHP内核的,所以我们可以把Session当成扩展来看待。从整个PHP的生命周期来了解phpSESSION机制
session刷新变化 php,PHP使用数字作为SESSION的Key一刷新页面Session就消失了
weixin_42502089的博客
03-09 524
首先我想要实现的效果是通过SESSION变量限制并统计文章的浏览量,具体想法:每个文章都有一个ID号,进入文章页面通过SESSION,为该变量建立对应的SESSION值,例:ID为9号的文章,$_SESSION['9']=9;然后通过判断是否存在对应ID为9的$_SESSION,如果不存在对应的文章浏览量加1,存在的话文章浏览量不变,具体实现如下使用thinkphp实现:$session_id=$...
【踩坑系列】PHPsession变量进行更新数据时所引发的错误
NDSC_L的博客
12-09 292
那些年踩过的坑系列 原先的错误是这样子。 也就是直接将session变量用作判断条件,导致的结果就是判断失败。 正确解决方法,session变量单独赋值给一个变量后,引用$userid,就能正确更新数据了。 欧耶! ...
页面获取不到session中值
KJ345002013的专栏
10-16 9707
数据放入session中: (1):ServletActionContext.getRequet().getSession().setAttribute("userName",userName) (2):ActionContext.getContext().getSession.put("userName",userName)(  建议改为struts2的方式 存放,然后再用 A
php页面刷新$_session变化,每次刷新页面都会生产新的session_id
weixin_42519565的博客
03-23 348
在测试通过 URL 来传递 session_id 的时候,发现没进行一次页面刷新,都会生成一个新的 session_id,有没有办法重用现有的 session_id ?代码:set_session.phpheader("Content-type:text/html;charset=utf-8");ini_set('session.use_trans_sid', 1);ini_set("sessio...
php用户登录后跳转到主页,phpmyadmin登录后跳到首页的问题
weixin_39940788的博客
04-10 472
我的做法是配置好 PHP 之后,直接到 DOCUMENT_ROOT 下建立一个到 PMA 的软链接。[16:56] caiknife@caiknife-ThinkPad-T400:/usr/share/nginx/html> ll总用量 12K-rw-r--r-- 1 root root 537 5月 13 2013 50x.htmllrwxrwxrwx 1 caikni...
Ajax与PHP Session实现购物车教程
这里我们将看到如何通过Ajax实现刷新登录验证,并使用PHP session来管理用户的购物车状态。 首先,我们来看登录界面(login.php)。在这个示例中,我们有一个简单的HTML表单,包含用户名和密码输入字段,以及一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值