So verhindern Sie böswillige Aktualisierungsdaten in PHP

Im Allgemeinen bedeutet böswillige Aktualisierung, dass die Übermittlungsseite ständig aktualisiert wird, was zu einer großen Menge ungültiger Daten führt. Fassen wir die Methoden zur Verhinderung böswilliger Seitenaktualisierungen in PHP zusammen.

Das Prinzip zur Verhinderung böswilligen Page-Brushings lautet: (empfohlenes Lernen: PHP-Video-Tutorial)

Erfordert die Übergabe einer Bestätigungszeichenfolge zwischen Seiten. Eine Zeichenfolge wird zufällig generiert, wenn die Seite generiert und als erforderlicher Parameter in allen Verbindungen übergeben wird. Speichern Sie gleichzeitig diese Zeichenfolge in der Sitzung.

Nachdem Sie auf den Link geklickt oder das Formular eingegeben haben, wird beurteilt, ob der Bestätigungscode in der Sitzung mit dem vom Benutzer übermittelten übereinstimmt. Wenn er identisch ist, wird er verarbeitet. Wenn es nicht dasselbe ist, wird es als wiederholte Aktualisierung betrachtet.

Nachdem die Verarbeitung abgeschlossen ist, wird ein Bestätigungscode für die Generierung einer neuen Seite neu generiert

Der PHP-Implementierungscode lautet wie folgt:

<?php 
 
session_start(); 
 
$k=$_GET[&#39;k&#39;]; 
 
$t=$_GET[&#39;t&#39;]; 
 
$allowTime = 1800;//防刷新时间 
 
$ip = get_client_ip(); 
 
$allowT = md5($ip.$k.$t); 
 
if(!isset($_SESSION[$allowT])) 
 
{ 
 
$refresh = true; 
 
$_SESSION[$allowT] = time(); 
 
}elseif(time() - $_SESSION[$allowT]>$allowTime){ 
 
$refresh = true; 
 
$_SESSION[$allowT] = time(); 
 
}else{ 
 
$refresh = false; 
 
} 
 
?>

Das obige ist der detaillierte Inhalt vonSo verhindern Sie böswillige Aktualisierungsdaten in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!