java 防止恶意刷新_使用php防止恶意刷新访问次数的方法

使用php防止恶意刷新访问次数的方法

发布时间：2020-06-01 11:52:54

来源：亿速云

阅读：361

作者：PHP专家

PHP是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点，利于学习，使用广泛，主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。使用php防止恶意刷新访问次数的方法是什么呢？我们一起看看吧。

防止恶意刷页面(访问次数)的原理是：

要求在页面间传递一个验证字符串， 在生成页面的时候 随机产生一个字符串， 做为一个必须参数在所有连接中传递，同时将这个字符串保存在session中。

点连接或者表单进入页面后，判断session中的验证码是不是与用户提交的相同，如果相同，则处理，不相同则认为是重复刷新。

在处理完成后将重新生成一个验证码，用于新页面的生成。

PHP实现代码如下：<?php

session_start();

$k=$_GET['k'];

$t=$_GET['t'];

$allowTime = 1800;//防刷新时间

$ip = get_client_ip();

$allowT = md5($ip.$k.$t);

if(!isset($_SESSION[$allowT]))

{

$refresh = true;

$_SESSION[$allowT] = time();

}elseif(time() - $_SESSION[$allowT]>$allowTime){

$refresh = true;

$_SESSION[$allowT] = time();

}else{

$refresh = false;

}

?>

扩展材料 - PHP的特点

(一)PHP开源性和免费性

因为PHP所用的解释器的源代码是公开的，所以安全系数比较高的网站都可以自己去更改PHP的解释程序。而且，PHP运行环境的使用也是免费的，不收大家一分钱。

(二)PHP的快捷性

PHP是一种非常容易上手并操作简单的语言，它的语法特点有点类似C语言，但又没有C语言复杂的地址操作，而且又加入了面向对象的概念，再加上它具有简洁的语法规则，使得它操作编辑非常简单，实用性很强。

(三)PHP的数据库连接的广泛性

PHP可以与很多主流的数据库建立起连接，如MySQL、ODBC、Oracle等，PHP是利用编译的不同函数与这些数据库建立起连接的，PHPLIB就是常用的为一般事务提供的基库。

(四)PHP面向过程和面向对象并用

在PHP语言的使用中，可以分别使用面向过程和面向对象， 而且可以将PHP面向过程和面向对象两者一起混用，这是其它很多编程语言是做不到的。