Maison > Article > développement back-end > Comment empêcher la date d'actualisation malveillante en PHP
D'une manière générale, l'actualisation malveillante signifie l'actualisation constante de la page de soumission, ce qui entraîne une grande quantité de données invalides. Résumons les méthodes permettant d'empêcher l'actualisation malveillante des pages en PHP.
Le principe de prévention du brossage de pages malveillant est : (apprentissage recommandé : Tutoriel vidéo PHP)
Nécessite qu'une chaîne de vérification soit transmise entre les pages. Une chaîne est générée aléatoirement lorsque la page est générée et transmise en tant que paramètre obligatoire dans toutes les connexions. En même temps, enregistrez cette chaîne dans la session.
Après avoir cliqué sur le lien ou entré le formulaire, il sera jugé si le code de vérification de la session est le même que celui soumis par l'utilisateur. S'il est le même, il sera traité. Si ce n’est pas le même, cela sera considéré comme un rafraîchissement répété.
Une fois le traitement terminé, un code de vérification sera régénéré pour la génération d'une nouvelle page
Le code d'implémentation PHP est le suivant :
<?php session_start(); $k=$_GET['k']; $t=$_GET['t']; $allowTime = 1800;//防刷新时间 $ip = get_client_ip(); $allowT = md5($ip.$k.$t); if(!isset($_SESSION[$allowT])) { $refresh = true; $_SESSION[$allowT] = time(); }elseif(time() - $_SESSION[$allowT]>$allowTime){ $refresh = true; $_SESSION[$allowT] = time(); }else{ $refresh = false; } ?>
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!