php防止恶意刷新页面的方法

最新推荐文章于 2021-05-06 10:18:06 发布
最新推荐文章于 2021-05-06 10:18:06 发布
阅读量269 收藏
点赞数
文章标签: php 数据库 javascript ViewUI
原文链接:https://my.oschina.net/ming0929/blog/737829
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

php防止恶意刷新页面的方法

 

一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结。

防止恶意刷页面的原理是:

要求在页面间传递一个验证字符串, 

在生成页面的时候 随机产生一个字符串, 

做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。

点连接或者表单进入页面后,判断session中的验证码是不是与用户提交的相同,如果相同,则处理,不相同则认为是重复刷新。 

在处理完成后将重新生成一个验证码,用于新页面的生成
PHP实现代码如下:

[php] view plain copy

  1. <?php   
  2.   
  3. session_start();   
  4.   
  5. $k=$_GET['k'];   
  6.   
  7. $t=$_GET['t'];   
  8.   
  9. $allowTime = 1800;//防刷新时间   
  10.   
  11. $ip = get_client_ip();   
  12.   
  13. $allowT = md5($ip.$k.$t);   
  14.   
  15. if(!isset($_SESSION[$allowT]))   
  16.   
  17. {   
  18.   
  19. $refresh = true;   
  20.   
  21. $_SESSION[$allowT] = time();   
  22.   
  23. }elseif(time() - $_SESSION[$allowT]>$allowTime){   
  24.   
  25. $refresh = true;   
  26.   
  27. $_SESSION[$allowT] = time();   
  28.   
  29. }else{   
  30.   
  31. $refresh = false;   
  32.   
  33. }   
  34.   
  35. ?>  


ie6提交两次我也碰到过,大致是用图片代替submit时,图片上有个submit(),这样会提交两次,如果只是submit钮我没碰到过提交两次的情况。 现在整理一下: 

方法基本上前面几位说得差不多
接收的页即2.php分为两部分,一部分处理提交过来的变量,一部分显示页面 

处理变量完毕用header( "location: ".$_SERVER[ 'PHP_SELF '])跳转到自身页 

本部分要做判断,如果没有post的变量就跳过。当然也可以跳到别的页面。 

跳到别的页面返回时会有问题,建议做在一个php文件里。
如果上页穿过来得变量不符合要求可以强制返回 <script> history.go(-1); </script>

只说了一下大体思路,也许高手们不会遇到此类问题,可是并不是每个人都是高手。

[php] view plain copy

  1. if(isset($_POST))   
  2.   
  3. {    
  4.   
  5. if(变量不符合要求)   
  6.   
  7. <script> history.go(-1); </script>   
  8.   
  9. else   
  10.   
  11. //操作数据   
  12.   
  13. ...   
  14.   
  15. if(操作完成)   
  16.   
  17. header( "location: ".$_SERVER[ 'PHP_SELF ']);   
  18.   
  19. }   
  20.   
  21. <script language= "JavaScript ">   
  22.   
  23. <!--   
  24.   
  25.  javascript:window.history.forward(1);   
  26.   
  27. //-->   
  28.   
  29. </script>  



也可以利用COOKIE

[php] view plain copy

  1. <?php  
  2.   
  3. $c_file="counter.txt"; //文件名赋值给变量  
  4.   
  5. if(!file_exists($c_file)) //如果文件不存在的操作  
  6.   
  7. {  
  8.   
  9. $myfile=fopen($c_file,"w"); //创建文件  
  10.   
  11. fwrite($myfile,"0"); //置入“0”  
  12.   
  13. fclose($myfile); //关闭文件  
  14.   
  15. }  
  16.   
  17. $t_num=file($c_file); //把文件内容读入变量  
  18.   
  19. if($_COOKIE["date"]!="date(Y年m月d日)") //判断COOKIE内容与当前日期是否一致  
  20.   
  21. {  
  22.   
  23. $t_num[0]++; //原始数据自增1  
  24.   
  25. $myfile=fopen($c_file,"w"); //写入方式打开文件  
  26.   
  27. fwrite($myfile,$t_num[0]); //写入新数值  
  28.   
  29. fclose($myfile); //关闭文件  
  30.   
  31. //重新将当前日期写入COOKIE并设定COOKIE的有效期为24小时  
  32.   
  33. setcookie("date","date(Y年m月d日)",time()+60*60*24);  
  34.   
  35. }  
  36.   
  37. ?>  



利用session:

主页面文件 index.php 代码:

[php] view plain copy

  1. <?php  
  2.   
  3. session_start();  
  4.   
  5. ?>  
  6.   
  7. <html>  
  8.   
  9. <head>  
  10.   
  11. <meta http-equiv="Content-Type" content="text/html; charset=gb2312">  
  12.   
  13. <title>通过session禁止页面刷新</title>  
  14.   
  15. <style type="text/css">  
  16.   
  17. <!--  
  18.   
  19. .style1 {  
  20.   
  21. font-size: 14px;  
  22.   
  23. font-family: "华文仿宋";  
  24.   
  25. font-weight: bold;  
  26.   
  27. }  
  28.   
  29. .style2 {font-family: "华文琥珀"}  
  30.   
  31. -->  
  32.   
  33. </style>  
  34.   
  35. </head>  
  36.   
  37. <body>  
  38.   
  39. <?php  
  40.   
  41. //使用文本存储数据  
  42.   
  43.    if($_SESSION[temp]==""){  
  44.   
  45.    if(($fp=fopen("counter.txt","r"))==false){   
  46.   
  47.    echo "打开文件失败!";  
  48.   
  49.      }else{ $counter=fgets($fp,1024);   //读取文件中数据  
  50.   
  51.      fclose($fp);                        //关闭文本文件  
  52.   
  53.      $counter++;                         //计数器增加1  
  54.   
  55.      $fp=fopen("counter.txt","w");       //以写的方式打开文本文件  
  56.   
  57.     
  58.   
  59.      fputs($fp,$counter);                //将新的统计数据增加1  
  60.   
  61.      fclose($fp);    }                   //关闭文  
  62.   
  63. //从文本文件中读取统计数据  
  64.   
  65.        if(($fp=fopen("counter.txt","r"))==false){  
  66.   
  67.        echo "打开文件失败!";  
  68.   
  69.        }else{  
  70.   
  71.         $counter=fgets($fp,1024);  
  72.   
  73.         fclose($fp);  
  74.   
  75.            echo "数字计数器: " .$counter ;  
  76.   
  77.     }   //输出访问次数  
  78.   
  79.      $_SESSION[temp]=1; //登录以后,$_SESSION[temp]的值不为空,给$_SESSION[temp]赋一个值1  
  80.   
  81.      }else{  
  82.   
  83.      echo "<script>alert('您不可以刷新本页!!'); history.back();</script>";  
  84.   
  85.      }  
  86.   
  87. ?>  
  88.   
  89. <table width="300" border="0" cellpadding="0" cellspacing="0" background="images/141.jpg">  
  90.   
  91. <tr>  
  92.   
  93.     <td height="35" align="center"><span class="style1">通过session禁止页面刷新</span></td>  
  94.   
  95. </tr>  
  96.   
  97. <tr>  
  98.   
  99.     <td height="40" align="center"><span class="style2">  
  100.   
  101.       <?php if(($fp=fopen("counter.txt","r"))==false){  
  102.   
  103.       echo "打开文件失败!";  
  104.   
  105.       }else{  
  106.   
  107.         $counter=fgets($fp,1024);  
  108.   
  109.         fclose($fp);  
  110.   
  111.            echo "网页访问量: " .$counter ;   
  112.   
  113.     }   //输出访问次数  
  114.   
  115.  ?>  
  116.   
  117.     </span></td>  
  118.   
  119. </tr>  
  120.   
  121. <tr>  
  122.   
  123.     <td height="25" align="center"> </td>  
  124.   
  125. </tr>  
  126.   
  127. </table>  
  128.   
  129. </body>  
  130.   
  131. </html>  



其中:

counter.txt 文件为同目录下的记录登录数文件。

$counter=fgets($fp,1024); 为读取文件中 数值型值的方法(可包含小数点数值)

转载于:https://my.oschina.net/ming0929/blog/737829

weixin_33682719
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 限制刷新,PHP禁止频繁刷新方法
weixin_42545292的博客
03-22 816
PHP禁止同一IP频繁访问以防止网站被攻击或采集的代码,可以参考代码自己建立数据表文件,或不建立也可以使用,只是限制IP的功能就无法使用,但防止刷新可以继续使用。header('Content-type:text/html;charset=utf-8');$ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip$logFilePath='./log/';//日志记录文件...
php防止恶意刷新页面的代码小结
10-27
以下是一些常用的PHP防止恶意刷新页面方法: 首先,我们理解防止恶意刷新的基本原理:在用户访问页面时生成一个随机的验证字符串,通常称为“令牌”(Token),并将该令牌存储在用户的Session中。当用户提交表单...
php防止恶意频繁刷新页面或form提交
weixin_33795806的博客
11-07 2147
php防止恶意频繁刷新页面或form提交 很多方法:(以下仅简单方法的简单思路,对于防止菜鸟“黑客”足矣): 1、检测referer来源地址是否为本站。($_SERVER['HTTP_REFERER']) 2、使用验证码来验证数据提交的合法性,能使用验证码就尽量使用。 3、记录IP,一定时间内禁止此ip进行二次提交/刷新。 4、前台用js生成随机加密码...
简易php代码防止恶意刷新网站
开源世界
05-06 256
一般会有些无聊的用户无意义的频繁刷新或者cc攻击请求都会给服务器加重很多负担 其实 用cookie就可以防止这一点 如果频繁刷新或者cc攻击都会跳转到你设置的那个网址的 例如设置存活5/s 一次 每5秒只可以请求一次 也就是只能刷新一次 如果超过了两次 那么会直接跳转到你设置的网址 代码可以加到你需要防止的文件 <?php error_reporting(0); //if($_COOKIE["ck"])die("刷新过快!"); if($_COOKIE["ck"])header("Location:h
php 网站 防刷,php防止网站被刷新方法汇总,php防止刷新汇总_PHP教程
weixin_39946029的博客
03-24 425
php防止网站被刷新方法汇总,php防止刷新汇总本文实例讲述了php防止网站被刷新方法。分享给大家供大家参考。具体方法如下:对于像采用WP建设的站来说,频繁的刷新会导致数据库吃紧。下面附上一段代码,防止频繁的刷新造成的死机情况。方法一,代码如下:复制代码 代码如下:session_start();$k=$_GET[‘k’];$t=$_GET[‘t’];$allowTime = 1800;//防...
php防止恶意刷新与刷票的方法
12-19
以下是一些防止恶意刷新和刷票的方法: 1. **使用验证码(CAPTCHA)**: 验证码是一种常用的技术,它要求用户在提交表单前输入图像上显示的一串随机字符。这可以防止自动化脚本或机器人无限制地刷新页面或提交表单...
PHP恶意刷新实现代码
12-18
最后,提供的链接提到的其他文章涉及到防止恶意刷新的更多方法,如使用令牌(token)机制防止CSRF攻击,过滤POST和GET数据以防止SQL注入,以及优化大量数据的数据库查询效率等。这些都是PHP开发中重要的安全和性能...
php环境下利用session防止页面重复刷新的具体实现
10-26
PHP环境中,防止页面重复刷新是一项重要的功能,它有助于避免用户意外或恶意地多次提交表单数据,导致服务器资源的浪费或数据的错误处理。在本文中,我们将深入探讨如何利用PHP的session机制来实现这一目标。 ...
php恶意刷新,过度抓取页面脚本
01-17
防止用户恶意刷新页面,过度频繁抓取网页。 采用动态判断,一定频率后转到提示页面,持续一段时间后放出来。
php采用session实现防止页面重复刷新
10-23
主要介绍了php采用session实现防止页面重复刷新的代码及使用方法,需要的朋友可以参考下
PHP防止刷新重复提交页面的示例代码
10-23
我们可以利用 PHP 的 Session 来避免这一点,Session 保存在服务器端,在 PHP 过程中改变 Session 变量的值后,即保存在服务器端,下次访问这个变量时,得到是新赋的值,所以,可以用一个 Session 变量记录表单提交的次数,大于1时,就不再处理表单中的数据
php防止网站被刷新方法汇总
01-20
本文实例讲述了php防止网站被刷新方法。分享给大家供大家参考。具体方法如下: 对于像采用WP建设的站来说,频繁的刷新会导致数据库吃紧。下面附上一段代码,防止频繁的刷新造成的死机情况。 方法一,代码如下: 复制代码 代码如下:<?php       session_start();       $k=$_GET[‘k’];       $t=$_GET[‘t’];       $allowTime = 1800;//防刷新时间       $ip = get_client_ip();       $allowT = md5($ip.$k.$t);       if(!isset(
PHP统计网站访问次数防刷新
网络剑客
05-16 9995
<?@session_start();$counter = intval(file_get_contents("counter.dat"));if(!$_SESSION[jingyun]){ $_SESSION[jingyun] = true; $counter++; $fp = fopen("counter.dat","w"); fwrite($fp, $
PHP防止页面刷新与重载
只有十分努力,才能看起来毫不费力
12-11 3432
如图,因为omniGraffle暂时不会玩,所以手绘了一张图。 建立了3个文件,第一个文件askq.php为表单,第二个文件qsubmit.php接收第一个文件发过来的数据并将其写入数据库,第三个文件将数据库中的数据打印出来。 那么问题来了,怎么防止用户刷新页面重复提交数据?以及怎么防止用户重载页面,写入无效数据。 刷新好理解,也就是数据库中同样的记录出现了多条,那么重载是怎
php防止快速刷新方法
网络剑客
07-11 1999
<?php session_start(); $allow_sep = "20"; if (isset($_SESSION["post_sep"])) { if (time() - $_SESSION["post_sep"] < $allow_sep) { exit("你的速度是否似乎超出我的处理能力了^_^!"); } else { $_SESSION["p
PHP面向对象:final方法与static特性解析
PHP中,`final`关键字用于防止方法或类被重写或继承。当一个方法被声明为`final`,这意味着任何试图在子类中重写该方法的尝试都会导致编译错误。同样,`final`类不能被其他类作为基类进行继承,确保了类的封闭性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值