PHPでの悪意のある更新アクセスを防ぐ方法

悪意のあるページ ブラッシング (訪問数) を防ぐ原則は次のとおりです。

ページ間で検証文字列を渡す必要があり、ページ間で文字列がランダムに生成されます。ページが生成され、すべての接続で必須パラメータとして渡され、この文字列がセッションに保存されます。

リンクをクリックするかフォームに入力すると、セッション内の認証コードがユーザーが送信した認証コードと同じであるかどうかが判断され、同じであれば処理されます。同様の場合は、繰り返しリフレッシュされたものとみなされます。

処理が完了すると、新しいページを生成するための検証コードが再生成されます。

推奨される関連学習ビデオ チュートリアル: php ビデオ チュートリアル

PHP 実装コードは次のとおりです:

<?php 
session_start(); 
$k=$_GET[&#39;k&#39;]; 
$t=$_GET[&#39;t&#39;]; 
$allowTime = 1800;//防刷新时间 
$ip = get_client_ip(); 
$allowT = md5($ip.$k.$t); 
if(!isset($_SESSION[$allowT])) 
{ 
$refresh = true; 
$_SESSION[$allowT] = time(); 
}elseif(time() - $_SESSION[$allowT]>$allowTime){ 
$refresh = true; 
$_SESSION[$allowT] = time(); 
}else{ 
$refresh = false; 
} 
?>

推奨される関連記事チュートリアル: php チュートリアル

以上がPHPでの悪意のある更新アクセスを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。