PHP はセッションを使用してページの繰り返し更新を防止します。_PHP チュートリアル
- WBOYオリジナル
- 2016-07-12 09:02:42744ブラウズ
phpはセッションを使用してページの繰り返し更新を防ぎます
ページの繰り返し更新を防ぐ方法は、php環境でセッションを使用することで簡単に実現できます。
b.php コード
コードは非常に単純で、POST を通じて更新する必要があるページに送信された IP とデータを暗号化し、それを md5 暗号化後にセッションに書き込み、保存されたセッションを通じて更新時間間隔を判断するだけです。更新を許可するかどうかを決定します。 2 つのパラメータ「$fs1=$_POST['a'];」と「$fs1=$_POST['a'];」は、他のページが必要とするページに送信するパラメータを参照していることに注意してください。 post メソッドを通じて更新されます。 IP に加えてこれらのパラメータが追加される理由は、さまざまな投稿結果を区別するためです。 (実際には、いわゆるアンチリフレッシュは、特定のページが繰り返し送信されるのを防ぐことです。)
より具体的には、上記のコードが b.php ページの先頭に配置されている場合、a.html ページには次のフォームが表示されます。
リーリー
このページによって送信された 2 つのパラメーター a と b が、b.php の 2 つのパラメーターとまったく同じであることがわかります (実際には、送信されたページのパラメーターによって決定されるため、その逆である必要があります)。以前の PHP コードでは、データが送信されるページは post 経由でのみアクセスできると判断されているため、アドレスを直接入力すると 404 ヘッダー エラーが発生します。ページは post 経由でのみ取得できます。投稿が更新されると、パラメータ アドレスに独自のアドレスが表示されます。これにより、同じページ上の各 IP の更新を防ぐ効果が得られます。さらに、クロスサイト送信を防ぐために、投稿されているページにリファラーを追加してソース Web サイトを決定することもできますが、リファラーは偽造される可能性があり、Firefox と IE8 では不可解にリファラーが失われることがよくあるため、これは追加しません。とりあえずコード。
興味があるかもしれない記事:
- PHP COOKIE をすぐに有効にし、更新せずに使用する
- 悪意のあるページの更新を防ぐための php のコードの概要
- 悪意のある更新とチケット詐欺を防ぐための php のメソッド
- php を防ぐウェブサイトが更新されるのを防ぐ 方法の概要
- PHP バッファーを更新してサイトを高速化する
- PHP は、繰り返しページ送信サンプルコードの更新を防ぐ
- php は、CC 攻撃コードを防ぐ php は、頻繁なページ更新を防ぐ
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。