PHP は悪意のあるリフレッシュと高速リフレッシュ コードを防止します

php が他人によって悪意をもって更新されるのを防ぐにはどうすればよいでしょうか?この記事では、困っている人のために参考になる方法を 3 つ紹介します。

まず、利用可能ないくつかのオプションを分析してみましょう。

1. セッション記録 submit.php は送信ページです。このページでセッション変数を設定し、フォームとともにサーバー上の submitdeal.php ページに送信します。サーバーに記録されている隠し変数と比較します。たとえば、それらが同じである場合は、データベースに書き込んでセッションをクリアし、ユーザーがページを更新できるようにします。2 つの値が等しくない場合は、エラーが表示されるか、ページが指定されたページにジャンプします。ページ。 利点: ユーザーが確認コードを入力する必要がありません。 欠点: フォームは簡単にコピーされます

2.認証コード 原則は上記と同じですが、セッション データは隠しフィールドとして送信されず、ユーザーが入力することが異なります。テキスト検証コードと画像検証コードの方が異なります。安全な。

3.IPバインディング データを送信した後、最初に IP テーブルからクライアント IP を取得し、有効期限が切れていない場合はエラーが報告され、その後、客室 IP が取得され、その IP がデータベースに書き込まれます。データベースに書き込まれます。

4.クッキー クライアントが送信した後、処理プログラムはまずクライアントが Cookie を設定しているかどうかを検索し、設定されていない場合はデータを書き込み、次に Cookie を書き込みます。

次の 3 つのサンプル コードはすべて、ユーザーが Cookie を無効にするかどうかわからないため、最初のセッション制御メソッドを使用します。

方法 1:

リーリー

方法 2:

リーリー

方法 3:

りー