PHP で悪意のある更新日を防ぐ方法

一般的に、悪意のある更新とは、送信ページを常に更新し、大量の無効なデータを生成することを意味します。PHP で悪意のあるページの更新を防ぐ方法をまとめてみましょう。

悪意のあるページ ブラッシングを防ぐ原則は次のとおりです: (推奨学習: PHP ビデオ チュートリアル )

ページ間で検証文字列を渡す必要があります。文字列はページの生成時にランダムに生成され、すべての接続で必須パラメータとして渡されます。同時に、この文字列をセッションに保存します。

リンクをクリックするかフォームに入力すると、セッション内の認証コードがユーザーが送信したものと同じかどうかが判断され、同じであれば処理されます。同じでない場合は、繰り返しリフレッシュされたものとみなされます。

処理が完了すると、新しいページを生成するための検証コードが再生成されます。

PHP の実装コードは次のとおりです:

<?php 
 
session_start(); 
 
$k=$_GET[&#39;k&#39;]; 
 
$t=$_GET[&#39;t&#39;]; 
 
$allowTime = 1800;//防刷新时间 
 
$ip = get_client_ip(); 
 
$allowT = md5($ip.$k.$t); 
 
if(!isset($_SESSION[$allowT])) 
 
{ 
 
$refresh = true; 
 
$_SESSION[$allowT] = time(); 
 
}elseif(time() - $_SESSION[$allowT]>$allowTime){ 
 
$refresh = true; 
 
$_SESSION[$allowT] = time(); 
 
}else{ 
 
$refresh = false; 
 
} 
 
?>

以上がPHP で悪意のある更新日を防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。