这个博客介绍了一个简单的PHP投票系统,通过结合IP记录和时间戳来防止刷票行为。程序首先对输入进行过滤,然后将投票信息保存到数据库,并检查投票者的IP地址和操作时间,以确保在规定时间内每个IP只能投一次票。此外,还提到使用Cookie的方案存在漏洞,可以被清除Cookie后再次刷票。作者建议结合客户端和服务器端的防护措施来增强系统的安全性。
简单投票系统[防刷程序刷新]
点击返回";
}
function sava_voteinfo(){
$vote_modi =addslashes(php_sava(isset($_POST['r9'])?$_POST['r9']:''));
$vote_info =addslashes(php_sava(isset($_POST['r10'])?$_POST['r10']:''));
$vote_ip =isset($_SERVER['REMOTE_ADDR'])?$_SERVER['REMOTE_ADDR']:'未获取到IP';
$vote_time =date("Y-m-d H:i:s");
$vote_sql ="Insert into ss(vote_ip,vote_modi,vote_info,vote_time) value('$vote_ip','$vote_modi','$vote_info','$vote_time')";
mysql_query($vote_sql) or die('error');
}
function php_sava($str)
{
$farr = array(
"/\s+/",
"/]*?)>/isU",
"/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",
);
$tarr = array(
" ",
"<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空
"\\1\\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
?>
最新说一下,这种用cookie形式的程序可以清除cookie再刷,有一种办法是我以前做过了,先是客户端防刷然后再把用户的IP保存到数据库,这样用户刷时就会用php程序来检查是否在我们规定的时间内操作喽这样就可以实现真正的防刷喽.
http://www.bkjia.com/PHPjc/629751.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/629751.htmlTechArticle简单投票系统[防刷程序刷新] ?php include_once(../inc/connect.php); $value=$_SERVER['HTTP_HOST']; if(empty($_COOKIE[cook])){ if(sizeof($_POST)9){ exit(scriptalert('对不起...
98
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
