js 防止恶意刷新_php防止恶意频繁刷新页面或form提交

最新推荐文章于 2023-01-05 19:50:43 发布
最新推荐文章于 2023-01-05 19:50:43 发布
阅读量261 收藏
点赞数
文章标签: js 防止恶意刷新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39710561/article/details/113014915
版权

php防止恶意频繁刷新页面或form提交

很多方法:(以下仅简单方法的简单思路,对于防止菜鸟“***”足矣):

1、检测referer来源地址是否为本站。($_SERVER['HTTP_REFERER'])

2、使用验证码来验证数据提交的合法性,能使用验证码就尽量使用。

3、记录IP,一定时间内禁止此ip进行二次提交/刷新。

4、前台用js生成随机加密码。

等等......

自己根据网上的实例瞎弄了一个(仅供参考):

fbf34e1b835a41e6c8db6ec46c26196a.png

646b783f1e2814c1c590f5949edaa52c.png<?php

session_start();

function getIps(){

if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')){

$IP = getenv('HTTP_CLIENT_IP');

} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {

$IP = getenv('HTTP_X_FORWARDED_FOR');

} elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {

$IP = getenv('REMOTE_ADDR');

} elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {

$IP = $_SERVER['REMOTE_ADDR'];

}

return $IP ? $IP : "unknow";

}

function allowRefresh($parameter){

date_default_timezone_set('Asia/Shanghai');

$nowUserIp = getIps();

$allowOldTime = md5($parameter.$nowUserIp);

$allowTime = 3;//防刷新时间。单位:秒 10秒之后才能再次提交(刷新)

if(!isset($_SESSION[$allowOldTime])){

$_SESSION[$allowOldTime] = time();

return true;

}

elseif(time() - $_SESSION[$allowOldTime] > $allowTime){

$_SESSION[$allowOldTime] = time();

return true;

}

else{

return false;

}

}

if($_GET){

$k=$_GET['k'];

$submitKey=$_GET['submitKey'];

$toCheckStr=$k.$submitKey;

if(empty($k)||empty($submitKey)||($submitKey !== 'true')){

die('errormsg');

}

if(allowRefresh($toCheckStr)==true){

echo 'Congratulations!
mysql听令:去搜索俺想要的结果!继续往下执行...';

}

else{

echo '请不要频繁提交';

}

}

?>

72c063e9cc723e26686b04497919617b.png

weixin_39710561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot教程十七:防止接口恶意刷新和暴力请求
王树钰的博客
10-13 1万+
在实际项目使用中,必须要考虑服务的安全性,当服务部署到互联网以后,就要考虑服务被恶意请求和暴力攻击的情况,下面的教程,通过intercept和redis针对url+ip在一定时间内访问的次数来将ip禁用,可以根据自己的需求进行相应的修改,来打打自己的目的; 首先工程为springboot框架搭建,不再详细叙述。直接上核心代码。 首先创建一个自定义的拦截器类,也是最核心的代码; /** *...
php防止恶意刷新页面的方法
u011252402的专栏
08-11 7276
php防止恶意刷新页面的方法 一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结。 防止恶意页面的原理是: 要求在页面间传递一个验证字符串,  在生成页面的时候 随机产生一个字符串,  做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。 点连接或者表单进入页面后,
php防止CC攻击代码 php防止网页频繁刷新
主题模板站的博客
01-05 409
网页快速恶意刷新,cc攻击就是攻击者利用代理服务器生成指向目标站点的合法请求,模拟多用户不停的对受害网站进行访问,特别是访问那些需要大量数据操作需要大量CUP时间的页面,最终导致目标网站服务器资源耗尽,一直到宕机崩溃,如此一来,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。提交数据后,先从IP表里检索客户端IP,如果有,并且没有过期,那么报错,否则写入数据库,然后再取客房端IP,把IP写入数据库。如果没有,则写数据,再写个cookie;
防止恶意刷新js_防止用户恶意刷新页面的二级高亮样式菜单
weixin_33100285的博客
01-12 181
菜单高亮效果是每个网页经常采用的设计方式,它能有效地让用户知道自己当前所在的栏目。这也是我经常采用的方式,一般的网页至少都有两级菜单,第一个是顶部的总导航条菜单,另一个是左侧的分类导航菜单。一般要求在一级菜单高亮下二级菜单也能记录当前状态。对于一个包含顶部菜单的页头区域如果固定不变的,也就是它不用每次都重新加载,这种情况下用纯CSS或JS方式可以很容易地实现,但今天我要谈的不是这种,今天说的是一级...
Vue进阶(幺肆肆):(window,parent,opener,top).location.reload方法分析
IT全栈 华强工作室
11-07 3391
项目开发过程中,通过iframe引入其他页面,返回至前一页面时调用parent.location.reload(true)时Chrome、IE10(11)下均可以正常返回,但是在IE9下却无效。 改成top.location.reload(true)就可以了。 window.location.reload(true)刷新当前页面. parent.location.reload(true)刷新父亲对象(用于框架) opener.location.reload(true)刷新父窗口对象(用于单开窗口) top
解析php防止form重复提交的方法
12-18
php 防止表单重复提交实例: 复制代码 代码如下:<?php session_start(); $_SESSION[‘fsess’]=($_SESSION[‘fsess’])?$_SESSION[‘fsess’]:time();?><!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 ...
layui form表单提交后实现自动刷新
10-16
今天小编就为大家分享一篇layui form表单提交后实现自动刷新,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue form 表单提交刷新页面的方法
10-18
今天小编就为大家分享一篇vue form 表单提交刷新页面的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ASP.NET中防止页面刷新造成表单重复提交执行两次操作
10-22
本文主要介绍在Session存储唯一标识Token,通过和后台对比,以实现防止刷新提交表单的问题。
防止恶意刷新页面的java实现
08-10
这个讲述了两种使用软件方式进行阻止恶意刷新。提供了一些核心的代码,仅供参考。 提示:是收集技术网站上的资料整理的。
防止恶意刷新页面的Java实现
热门推荐
xiaofan_sap的专栏
05-13 1万+
转载:http://www.pcdog.com/edu/java/05/02/b316943.html 在很多对安全性要求较高的项目中,需要提供至少一种对整个项目的安全控制方案,常用的比如身份认证、访问控制、安全审计等等。由于设计不合理而导致的安全问题可能会给项目带来非常大的隐患,正是因为如此,安全问题也得到了广大web项目开发者的重视,尤其是在电子政务和电子商务的开发中,更是需要提供一定层次
PHP请求一次网页前端浏览一次后端会出现两次请求次数的原因和解决方法。
任聪聪的博客
06-17 2066
本篇文章:主要讲解thinkphpphp原生系统、require.js使用过程中出现的一次请求网页出现多次后台接受记录的bug原因和解决方法。 适用范围:php相关的web网页系统 关于一次请求会出现后台多次接受的情况是有很多原因造成的,部分原因你不仔细排查根本不会发现居然css行内样式也能导致页面多次请求。 原因一、css行内样式导致的页面多次请求 【很多时候被很多人忽略的】 罪魁祸首: background-image: url(); 说说具体的机制: url(),在为空时会进行页面的静默请求,.
php 检测频繁访问,PHP代码,拒绝频繁访问
weixin_34355337的博客
03-10 411
一个网站性能有限,如果有人恶意频繁页面进行刷新,其实对服务器影响是很大的,导致资源使用非常高,直接影响到其他用户的体验。那么对于这样的一些频繁访问,我们该如何去拒绝它呢?我总结了两种方法:第一种方式通过Web服务器检查拒绝,第二种方式通过代码进行拦截过滤。通过Web服务器检查拒绝第一种方式大致原理和思路是这样的,比如我们的Web服务器采用Nginx,那个Nginx可以记录用户访问记录,...
php 检测频繁访问,PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码
weixin_39732866的博客
03-10 305
PHP禁止同一IP频繁访问以防止网站被防攻击或采集的代码发布时间:2015-11-21 08:08:45作者:佚名阅读:(252)很多人会频繁的访问或者采集一个站,为了防止这一现象,先总结了通过禁止IP频繁访问防止网站被防攻击代码,代码如下所示:/**通过禁止IP频繁访问防止网站被防攻击代码*/header('Content-type: text/html; charset=utf-8');$ip...
js 防止恶意刷新_php防止恶意刷新与刷票的方法
weixin_34526937的博客
01-17 232
本文实例讲述了php防止恶意刷新与刷票的方法。分享给大家供大家参考。具体实现方法如下:一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结。防止恶意页面的原理是:要求在页面间传递一个验证字符串,在生成页面的时候 随机产生一个字符串,做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。点连接或者表单进入页面后,判...
简易php代码防止恶意刷新网站
开源世界
05-06 247
一般会有些无聊的用户无意义的频繁刷新或者cc攻击请求都会给服务器加重很多负担 其实 用cookie就可以防止这一点 如果频繁刷新或者cc攻击都会跳转到你设置的那个网址的 例如设置存活5/s 一次 每5秒只可以请求一次 也就是只能刷新一次 如果超过了两次 那么会直接跳转到你设置的网址 代码可以加到你需要防止的文件 <?php error_reporting(0); //if($_COOKIE["ck"])die("刷新过快!"); if($_COOKIE["ck"])header("Location:h
刷新页面form表单提交
最新发布
01-25
以下是两种刷新页面的方法,分别适用于Vue和Layui框架下的form表单提交后的情况: 1. Vue框架下的刷新页面方法: ```javascript // 在Vue组件中的方法中提交表单后,可以使用以下代码刷新页面 location.reload(); `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值