php防止CC攻擊程式碼 php防止網頁頻繁刷新

這篇文章主要介紹了php防止CC攻擊代碼和php防止網頁頻繁刷新，網頁快速惡意刷新,cc攻擊利用代理伺服器生成指向目標站點的合法請求，模擬多用戶不停的對受害網站進行訪問，有興趣的小伙伴們可以研究一下

網頁快速惡意刷新,cc攻擊就是攻擊者利用代理伺服器生成指向目標站點的合法請求，模擬多用戶不停的對受害網站進行訪問，特別是存取那些需要大量資料操作需要大量CUP時間的頁面，最終導致目標網站伺服器資源耗盡，一直到宕機崩潰，如此一來，造成伺服器資源的浪費，CPU長時間處於100%，永遠都有處理不完的連接直至就網路擁塞，正常的存取被中止。我們稱之為CC攻擊。儘管我們可以藉助一些防攻擊的軟體來實現，不過效果有時並不明顯。

下面我提供一段PHP的程式碼，可以起到一定的防CC攻擊效果。
主要功能：在3秒內連續刷新頁面5次以上將指向本機http://127.0.0.1 
只需將程式碼放到需要防CC攻擊的頁面即可。
原始碼

=5){
 echo '刷新太快!';
 exit;
 }
}else{
 $cc_times = 0;
 $_SESSION['cc_lasttime'] = $cc_nowtime;
 $_SESSION['cc_times'] = $cc_times;
} 
?>

以下是為大家整理的PHP防CC攻擊的有效方法：

1 .session記錄
submit.php為發送頁面,在這個頁面上設定一個session變量，並作為隱藏域和表單一起發送到submitdeal.php頁面，在伺服器端把post上來的隱藏變數和伺服器端記錄的session變數進行對比，例如一樣，則寫入資料庫並清除session，這樣使用者刷新頁面，兩個值不相等提示錯誤或跳轉。
優點：不用使用者輸入驗證碼
# 缺點：表單容易被複製
2 .驗證碼
原理和第一種一樣，只是session資料不作為隱藏域提交，而是讓使用者填寫，大多數網站都採用文字驗證碼和圖片驗證碼，圖片驗證碼安全性高。

3.IP綁定
提交資料後，先從IP表擷取客戶端IP，如果有，且沒有過期，那麼報錯，否則寫入資料庫，然後再取客房端IP，把IP寫入資料庫。
4.cookie:客戶提交後處理程序先檢索客戶端有沒有設定cookie，如果有，則不重複提交；如果沒有，則寫數據，再寫個cookie;
例：

用戶無意義的頻繁跳轉、請求都會給伺服器加重很多負擔其實用cookie就可以防止這一點。

方式一：

$allowTime){  
 $refresh = true;  
 $_SESSION[$allowT] = time();  
}else{  
 $refresh = false;  
}  
?>

 方式二：

方式三：

以上就是php防止CC攻擊的多種方式，希望能幫助大家防止網頁快速惡意刷新。

相關推薦：

ThinkPHP防止重複提交表單的方法

PHP防止sql注入的方法講解

以上是php防止CC攻擊程式碼 php防止網頁頻繁刷新的詳細內容。更多資訊請關注PHP中文網其他相關文章！