php防止恶意频繁刷新页面或form提交

最新推荐文章于 2023-01-09 11:18:00 发布
最新推荐文章于 2023-01-09 11:18:00 发布
阅读量2.1k 收藏 6
点赞数 1
文章标签: php
原文链接:https://yq.aliyun.com/articles/541968
版权

php防止恶意频繁刷新页面或form提交


很多方法:(以下仅简单方法的简单思路,对于防止菜鸟“黑客”足矣):

1、检测referer来源地址是否为本站。($_SERVER['HTTP_REFERER'])

2、使用验证码来验证数据提交的合法性,能使用验证码就尽量使用。

3、记录IP,一定时间内禁止此ip进行二次提交/刷新。

4、前台用js生成随机加密码。

等等......



自己根据网上的实例瞎弄了一个(仅供参考):

110756248.png

110758621.png

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<?php
session_start();
function  getIps(){
     if ( getenv ( 'HTTP_CLIENT_IP' ) &&  strcasecmp ( getenv ( 'HTTP_CLIENT_IP' ),  'unknown' )){
     $IP  getenv ( 'HTTP_CLIENT_IP' );
     elseif ( getenv ( 'HTTP_X_FORWARDED_FOR' ) &&  strcasecmp ( getenv ( 'HTTP_X_FORWARDED_FOR' ),  'unknown' )) {
     $IP  getenv ( 'HTTP_X_FORWARDED_FOR' );
     elseif ( getenv ( 'REMOTE_ADDR' ) &&  strcasecmp ( getenv ( 'REMOTE_ADDR' ),  'unknown' )) {
     $IP  getenv ( 'REMOTE_ADDR' );
     elseif (isset( $_SERVER [ 'REMOTE_ADDR' ]) &&  $_SERVER [ 'REMOTE_ADDR' ] &&  strcasecmp ( $_SERVER [ 'REMOTE_ADDR' ],  'unknown' )) {
     $IP  $_SERVER [ 'REMOTE_ADDR' ];
     }
     return  $IP  $IP  "unknow" ;
}
function  allowRefresh( $parameter ){
     date_default_timezone_set( 'Asia/Shanghai' );
     $nowUserIp  = getIps();
     $allowOldTime  = md5( $parameter . $nowUserIp );
                   
     $allowTime  = 3; //防刷新时间。单位:秒 10秒之后才能再次提交(刷新)
                   
     if (!isset( $_SESSION [ $allowOldTime ])){
         $_SESSION [ $allowOldTime ] = time();
         return  true;
     }
     elseif (time() -  $_SESSION [ $allowOldTime ] >  $allowTime ){
         $_SESSION [ $allowOldTime ] = time();
         return  true;
     }
     else {
         return  false;
     }
}
                   
if ( $_GET ){
     $k = $_GET [ 'k' ];
     $submitKey = $_GET [ 'submitKey' ];
     $toCheckStr = $k . $submitKey ;
     if ( empty ( $k )|| empty ( $submitKey )||( $submitKey  !==  'true' )){
         die ( 'errormsg' );
     }
                   
     if (allowRefresh( $toCheckStr )==true){
         echo  'Congratulations!<br />mysql听令:去搜索俺想要的结果!继续往下执行...' ;
     }
     else {
         echo  '请不要频繁提交' ;
     }
}
?>
<meta http-equiv= "Content-Type"  content= "text/html; charset=UTF-8"  />
<form action= ""  method= "get" >
     <input type= "text"  name= "k"  /><br />
     <input type= "text"  name= "submitKey"  value= "true"  />
     <input type= "submit"  value= "提交"  />
</form>




j_0028.gif





      本文转自许琴 51CTO博客,原文链接:http://blog.51cto.com/xuqin/1265776,如需转载请自行联系原作者




weixin_33795806
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 提交表单刷新,防止php表单提交刷新自动重复提交
weixin_30232751的博客
03-10 502
表单重复提交肯定不是 们所需要的了我们最多的办法就是直接使用php查询数据库进行处理了,今天我整理了不需要查询数据库就可以防止用户重复提交的三种方法js 阻止重复提交第一个是将告诉浏览器禁用submit按钮的表单被提交之后,第二个是将更改按钮的文本来给用户一些知道发生了什么。这是代码添加到你的表单标记:onsubmit="document.getElementById('myButton').di...
layui form表单提交后实现自动刷新
10-16
今天小编就为大家分享一篇layui form表单提交后实现自动刷新,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PHP中如何防止外部恶意提交调用ajax接口
12-19
我们自己网站写好的ajax接口,如果给自己用,那就限定一下来路域名,判断一下来路即可。 注意:将www.jb51.net替换成你自己的域名。 复制代码 代码如下://判断来路 if(!isset($_SERVER[‘HTTP_REFERER’]) || !stripos($_SERVER[‘HTTP_REFERER’],’www.jb51.net’)) {  echo ‘cann`t access’;  exit(); } 您可能感兴趣的文章:HttpClient实现调用外部项目接口工具类的示例C#接口在派生类和外部类中的调用方法示例易语言调用接
php 防止恶意请求
qq_41646973的博客
01-09 273
php 防止恶意请求
php 安全控制防止外部提交,php防注入,php中过滤一切提交数据, 安全控制防止外部提交...
weixin_33389398的博客
03-29 246
规则 1:绝不要信任外部数据或输入关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在 ...
解析php防止form重复提交的方法
10-27
本篇文章是对php防止form重复提交的方法进行了详细的分析介绍,需要的朋友参考下
php curl模仿form表单提交图片或文件
01-13
php curl模仿form表单提交图片或文件 用的tp5做的例子
vue form 表单提交刷新页面的方法
10-18
今天小编就为大家分享一篇vue form 表单提交刷新页面的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
php 防止频繁提交,php如何避免多次提交
weixin_33584986的博客
03-10 1854
下面的情况就会导致表单重复提交:·点击提交按钮两次。·点击刷新按钮。·使用浏览器后退按钮重复之前的操作,导致重复提交表单。·使用浏览器历史记录重复提交表单。·浏览器重复的HTTP请求。·网页被恶意刷新。下面是几种解决办法:一、利用js设置按钮点击后变成灰色点击完按钮之后变成灰色就不能点击了,用户需要再次提交表单的话就要刷新页面之后重新填写数据再提交了。相关推荐:《php教程》二、利用session...
php防止恶意刷新页面的代码小结
10-27
恶意刷新就是不停的去刷新提交页面,导致大量无效数据了,下面我们来总结一下php 防止恶意刷新页面方法总结
php解决和避免form表单重复提交的几种方法
12-18
前言 为什么要避免form表单被重复提交呢?因为我们不想让我们的服务器重复处理没必要的数据,同时我们也是避免我们的数据库产生重复的数据,避免表单重复提交也是让我们的网站更安全的一种表现。 先看一下有哪些情况下回导致表单重复提交呢,知道哪些情况下可能会出现表单重复提交就可以从根源处理表单重复提交的情况了。 下面的情况就会导致表单重复提交:       点击提交按钮两次。       点击刷新按钮。       使用浏览器后退按钮重复之前的操作,导致重复提交表单。       使用浏览器历史记录重复提交表单。       浏览器重复的HTTP请求。       网页被恶意刷新。 下面是几种解决办法
php阻止刷新提交,PHP会阻止在刷新时再次发生操作
weixin_29762229的博客
04-11 139
Crecket,我们可以看看你的代码吗?因为我很害怕你将PHP代码添加到你的网页中.当您将操作放入HTML文件时,每次页面重新加载时,都会重新执行PHP代码.要防止重新执行PHP代码,必须将其与HTML文件分开.这样,无论用户刷新页面多少次,除非用户按下提交按钮,否则PHP代码将不会执行.我会举例说明这种分离:send.phpsession_start();?>Sessionif ( IsS...
php 防止页面刷新重复提交
php教程_php视频教程_网页代码_php学习_phpcms_php安装
01-27 614
一.使用session防止重复提交  其实跟验证码一样的原理,主要是生成session和input隐藏域, 这边我的代码是在一个页面中处理。 <?php header('Content-type:text/html; charset=utf-8'); //页面编码 session_start(); //开启session if(isset($_POST['submit'])){ /
PHP防止页面刷新重复提交数据
zhaoliang831214的专栏
06-23 3433
html                          $ti=mt_rand(0,1000000);                           Yii::app()->session['conn_id'] = $ti;                           Yii::app()->session['conn']=$ti;                  
php防止刷新页面重复提交
welcome to daijiguo's blog
07-04 4500
在执行完与$_POST里面的数据相关的操作之后,来一个 header("Location: {$_SERVER['REQUEST_URI']}") 刷新当前页,就可以防止再次刷新页面,表单重复提交的情况。
php token防止恶意提交
DELL851314的博客
11-23 133
最近后台被扫描工具塞了好多数据,前不久已经做过处理,试用了UCHOME的formhash的方法,但是效果不是很明显,所以考虑要黑盒传递一个密钥,不然如果可以抓取到你表单中的隐藏域的话,表面上的一个令牌是不行的,必须要有一个key来验证这个令牌,并且这个KEY要能够每次都获取的不一样。下面分享我的代码: [php]view plaincopy <?ph...
php防止恶意充值,php token防止恶意提交
weixin_36050671的博客
03-11 78
最近后台被扫描工具塞了好多数据,前不久已经做过处理,试用了UCHOME的formhash的方法,但是效果不是很明显,所以考虑要黑盒传递一个密钥,不然如果可以抓取到你表单中的隐藏域的话,表面上的一个令牌是不行的,必须要有一个key来验证这个令牌,并且这个KEY要能够每次都获取的不一样。下面分享我的代码:/*** 表单令牌(防止表单恶意提交)*/class Form_token_Core{const ...
刷新页面form表单提交
最新发布
01-25
以下是两种刷新页面的方法,分别适用于Vue和Layui框架下的form表单提交后的情况: 1. Vue框架下的刷新页面方法: ```javascript // 在Vue组件中的方法中提交表单后,可以使用以下代码刷新页面 location.reload(); `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值