Maison  >  Article  >  développement back-end  >  Comment empêcher la date d'actualisation malveillante en PHP

Comment empêcher la date d'actualisation malveillante en PHP

(*-*)浩
(*-*)浩original
2019-10-12 11:57:022051parcourir

D'une manière générale, l'actualisation malveillante signifie l'actualisation constante de la page de soumission, ce qui entraîne une grande quantité de données invalides. Résumons les méthodes permettant d'empêcher l'actualisation malveillante des pages en PHP.

Comment empêcher la date d'actualisation malveillante en PHP

Le principe de prévention du brossage de pages malveillant est : (apprentissage recommandé : Tutoriel vidéo PHP)

Nécessite qu'une chaîne de vérification soit transmise entre les pages. Une chaîne est générée aléatoirement lorsque la page est générée et transmise en tant que paramètre obligatoire dans toutes les connexions. En même temps, enregistrez cette chaîne dans la session.

Après avoir cliqué sur le lien ou entré le formulaire, il sera jugé si le code de vérification de la session est le même que celui soumis par l'utilisateur. S'il est le même, il sera traité. Si ce n’est pas le même, cela sera considéré comme un rafraîchissement répété.

Une fois le traitement terminé, un code de vérification sera régénéré pour la génération d'une nouvelle page

Le code d'implémentation PHP est le suivant :

<?php 
 
session_start(); 
 
$k=$_GET[&#39;k&#39;]; 
 
$t=$_GET[&#39;t&#39;]; 
 
$allowTime = 1800;//防刷新时间 
 
$ip = get_client_ip(); 
 
$allowT = md5($ip.$k.$t); 
 
if(!isset($_SESSION[$allowT])) 
 
{ 
 
$refresh = true; 
 
$_SESSION[$allowT] = time(); 
 
}elseif(time() - $_SESSION[$allowT]>$allowTime){ 
 
$refresh = true; 
 
$_SESSION[$allowT] = time(); 
 
}else{ 
 
$refresh = false; 
 
} 
 
?>

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn