Comment empêcher les visites d'actualisation malveillantes en php

Le principe pour empêcher le brossage malveillant des pages (nombre de visites) est le suivant :

nécessite qu'une chaîne de vérification soit transmise entre les pages, et une chaîne est générée aléatoirement lors de la génération la page, passée en paramètre obligatoire dans toutes les connexions, et cette chaîne est enregistrée dans la session.

Après avoir cliqué sur le lien ou entré le formulaire, il sera jugé si le code de vérification de la session est le même que celui soumis par l'utilisateur. S'il est le même, il sera traité. n'est pas la même, cela sera considéré comme un rafraîchissement répété.

Une fois le traitement terminé, un code de vérification sera régénéré pour la génération d'une nouvelle page.

Tutoriels vidéo d'apprentissage associés recommandés : Tutoriel vidéo php

Le code d'implémentation de PHP est le suivant :

<?php 
session_start(); 
$k=$_GET[&#39;k&#39;]; 
$t=$_GET[&#39;t&#39;]; 
$allowTime = 1800;//防刷新时间 
$ip = get_client_ip(); 
$allowT = md5($ip.$k.$t); 
if(!isset($_SESSION[$allowT])) 
{ 
$refresh = true; 
$_SESSION[$allowT] = time(); 
}elseif(time() - $_SESSION[$allowT]>$allowTime){ 
$refresh = true; 
$_SESSION[$allowT] = time(); 
}else{ 
$refresh = false; 
} 
?>

Tutoriels d'articles associés recommandés : tutoriel php

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!