Heim > Artikel > Backend-Entwicklung > So verhindern Sie böswillige Aktualisierungsbesuche in PHP
So verhindern Sie böswillige Aktualisierungsbesuche in PHP
- 王林Original
- 2019-12-14 09:41:145242Durchsuche
Das Prinzip zur Verhinderung böswilligen Page-Brushings (Anzahl der Besuche) lautet:
erfordert die Übergabe einer Überprüfungszeichenfolge zwischen den Seiten, und bei der Generierung wird eine Zeichenfolge zufällig generiert Die Seite wird als erforderlicher Parameter in allen Verbindungen übergeben und diese Zeichenfolge wird in der Sitzung gespeichert.
Nachdem Sie auf den Link geklickt oder das Formular eingegeben haben, wird beurteilt, ob der Bestätigungscode in der Sitzung mit dem vom Benutzer übermittelten übereinstimmt. Wenn dies der Fall ist, wird er verarbeitet nicht identisch ist, wird dies als wiederholte Aktualisierung betrachtet.
Nach Abschluss der Verarbeitung wird ein Bestätigungscode für die Erstellung einer neuen Seite neu generiert.
Empfohlene verwandte Lernvideo-Tutorials: PHP-Video-Tutorial
Der PHP-Implementierungscode lautet wie folgt:
<?php
session_start();
$k=$_GET['k'];
$t=$_GET['t'];
$allowTime = 1800;//防刷新时间
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT]))
{
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?>Empfohlene verwandte Artikel-Tutorials: PHP-Tutorial
Das obige ist der detaillierte Inhalt vonSo verhindern Sie böswillige Aktualisierungsbesuche in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!