PHP 防止恶意用户快速刷新页面

最新推荐文章于 2021-03-26 06:27:00 发布
最新推荐文章于 2021-03-26 06:27:00 发布
阅读量414 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/upup2015/p/8175732.html
版权 
<?php
/**
 * 防止快速刷新
 *
 */
session_start(); 
header("Content-type:text/html;charset=utf-8");
error_reporting(E_ALL^E_NOTICE); 
// 参数: N秒内刷新M次,就禁止访问! 并且关小黑屋X秒!
$seconds = 3; //时间段[秒]
$refresh = 20; //刷新次数
$disdeny = 10; // 放开限制的时间: 30秒后

$sid = session_id();
if( !$_SESSION['denyvisitor'] ){
    $_SESSION['denyvisitor']=array();
}
if( in_array($sid,$_SESSION['denyvisitor']) && ( time()-$_SESSION['denytimestamp'][$sid]<$disdeny ) ){
    $alsotime = $disdeny - ( time()-$_SESSION['denytimestamp'][$sid] );
    exit( "您被关到小黑屋了! <span style='color:#f00;font-size:22px;'>{$alsotime}</span> 秒后可获自由!" );
}
empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); //代理IP直接退出

//设置监控变量
$cur_time = time();
if(isset($_SESSION['last_time'])){
    $_SESSION['refresh_times'] += 1;
}else{
    $_SESSION['refresh_times'] = 1;
    $_SESSION['last_time'] = $cur_time;
}

//处理监控结果
if($cur_time - $_SESSION['last_time'] < $seconds){
    if($_SESSION['refresh_times'] >= $refresh){  
        if(!in_array($$sid,$_SESSION['denyvisitor'])){
            $_SESSION['denyvisitor'][] = $sid;
            $_SESSION['denytimestamp'][$sid] = time();
        }
    }
}else{
    $_SESSION['refresh_times'] = 0;
    $_SESSION['last_time'] = $cur_time;
}

  

转载于:https://www.cnblogs.com/upup2015/p/8175732.html

weixin_30439131
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php防止恶意注册,PHP怎样防止用户注册高仿其他人的用户名?
weixin_30849865的博客
03-12 162
我这里有一个 ·真· 防伪造用户名方案。那就是用GD绘图画出两个用户名,然后用图片相似度算法算出匹配度。就知道是不是仿冒他人了。我感冒了 vs 娃娃脾气娃娃脾气 vs 哇哇脾气shellus vs she11us然后取出黑色部分的像素数量,即可得到两个文本的相似度了/*** Created by PhpStorm.* User: shellus* Date: 2017-02-12* Time: 1...
php恶意注册,php利用验证码防止恶意注册学习笔记
weixin_32098487的博客
03-13 285
//随机生成一个4位数的数字验证码$num=”"; for($i=0;$i<4;$i++){ $num .= rand(0,9); }//4位验证码也可以用rand(1000,9999)直接生成//将生成的验证码写入session,备验证页面使用Session_start(); $_SESSION["Checknum"] = $num;//创建图片,定义颜...
php防止恶意注册,WordPress防恶意注册-添加验证码功能 | 逗哥-架构师之路
weixin_35102377的博客
03-12 485
WordPress注册用户添加验证码,我这种小博客基本很少用到给网友注册用户的,登录后台添加验证码,找回密码添加验证码文章都写了,拽立网,也不差这个注册用户添加验证码文章了,大概差不多只需要一串代码就行了,也不用安装任何插件就能现实验证码功能,主要的目的是防止浪费主机资源和防止机器人捣蛋,今天分享6种验证码功能总有你喜欢的一种验证码。一、随机加法验证码演示图:【跳转版】二、把以下全部代码丢进模板函...
php防止恶意刷新页面的方法
u011252402的专栏
08-11 7285
php防止恶意刷新页面的方法 一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结。 防止恶意刷页面的原理是: 要求在页面间传递一个验证字符串,  在生成页面的时候 随机产生一个字符串,  做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。 点连接或者表单进入页面后,
php防止恶意刷新页面的代码小结
10-27
恶意刷新就是不停的去刷新提交页面,导致大量无效数据了,下面我们来总结一下php 防止恶意刷新页面方法总结
php防止恶意刷新与刷票的方法
12-19
本文实例讲述了php防止恶意刷新与刷票的方法。分享给大家供大家参考。具体实现方法如下: 一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结。 ...
php防止CC攻击代码 php防止网页频繁刷新
01-20
网页快速恶意刷新,cc攻击就是攻击者利用代理服务器生成指向目标站点的合法请求,模拟多用户不停的对受害网站进行访问,特别是访问那些需要大量数据操作需要大量CUP时间的页面,最终导致目标网站服务器资源耗尽,一直...
php 禁止刷ip,PHP防止恶意频繁刷新,自动加ip黑名单禁止访问
weixin_39860260的博客
03-26 431
PHP防止恶意频繁刷新,自动加ip黑名单禁止访问2021-01-22    作者:Admin    来源:www.luexuan.net$ip = get_client_ip_extend();//获取当前访问者的ip$logFilePath = '/ippath/';//日志记录文件保存目录$fileht = '.htaccess2';//被禁止的ip记录文件$allowtime = 60;//...
php实现cc攻击防御和防止快速刷新页面示例
10-26
主要介绍了php实现cc攻击防御的方法和防止快速刷新页面示例,需要的朋友可以参考下
php采用session实现防止页面重复刷新
10-23
主要介绍了php采用session实现防止页面重复刷新的代码及使用方法,需要的朋友可以参考下
PHP中如何防止外部恶意提交调用ajax接口
12-19
我们自己网站写好的ajax接口,如果给自己用,那就限定一下来路域名,判断一下来路即可。 注意:将www.jb51.net替换成你自己的域名。 复制代码 代码如下://判断来路 if(!isset($_SERVER[‘HTTP_REFERER’]) || !stripos($_SERVER[‘HTTP_REFERER’],’www.jb51.net’)) {  echo ‘cann`t access’;  exit(); } 您可能感兴趣的文章:HttpClient实现调用外部项目接口工具类的示例C#接口在派生类和外部类中的调用方法示例易语言调用接
php 限制刷新,PHP禁止频繁刷新方法
weixin_42545292的博客
03-22 804
PHP禁止同一IP频繁访问以防止网站被攻击或采集的代码,可以参考代码自己建立数据表文件,或不建立也可以使用,只是限制IP的功能就无法使用,但防止刷新可以继续使用。header('Content-type:text/html;charset=utf-8');$ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip$logFilePath='./log/';//日志记录文件...
php防止刷新页面重复提交
welcome to daijiguo's blog
07-04 4502
在执行完与$_POST里面的数据相关的操作之后,来一个 header("Location: {$_SERVER['REQUEST_URI']}") 刷新当前页,就可以防止再次刷新页面,表单重复提交的情况。
防止恶意注册和暴力破解
weixin_34038293的博客
05-12 983
1验证码 2token令牌。(同理随机input的name) Java代码 <?php session_start(); if($_POST["submit"]=="go"){ //checktoken if($_POST["token"]==$_SESSION["token...
php防止刷点击数的方法
weixin_34218579的博客
06-12 349
function RefreshHit($parameter,$ip){ session_start(); $allowTime = 1800; $allowT = md5($ip.$parameter); if(!isset($_SESSION[$allowT])){ $refresh ...
防止恶意刷新页面的Java实现
热门推荐
xiaofan_sap的专栏
05-13 1万+
转载:http://www.pcdog.com/edu/java/05/02/b316943.html 在很多对安全性要求较高的项目中,需要提供至少一种对整个项目的安全控制方案,常用的比如身份认证、访问控制、安全审计等等。由于设计不合理而导致的安全问题可能会给项目带来非常大的隐患,正是因为如此,安全问题也得到了广大web项目开发者的重视,尤其是在电子政务和电子商务的开发中,更是需要提供一定层次
分享PHP刷新代码从此网站不再被F5刷死
amberom的专栏
01-15 2045
以下为本篇文章全部内容: 不晓得大家有没有遇到过网站被暴力F5刷新刷死的?如果你曾经的确遇到过这样的问题,那么接下来的文章可能对你而言就是一片非常实用的好文了,骚包也是刚刚在流量互联网的时候无意中发现的这篇文章,现在把网站防F5刷新的代码分享给大家。 预防刷新代码1: php  session_start();
php刷新页面更新倒计时
最新发布
12-03
PHP刷新页面并更新倒计时可以通过以下步骤实现: 1. 首先在PHP代码中,使用date()函数获取当前时间,并计算出倒计时的截止时间。例如,可以设定倒计时为10分钟,截止时间为当前时间加上10分钟的时间戳。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值