如何实现同一IP提交表单的次数限制?-php教程-PHP中文网

首页

后端开发

php教程

如何实现同一IP提交表单的次数限制?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:07 PM

php

如何实现同一IP提交表单的次数限制?
比如说:我开发了一个投票程序，要求同一IP在两个小时内只能投一次票（即成功提交一次）。该如何写代码?
（初学者，问题可能有些白痴，请耐心回答，谢谢）

回复内容：

关注微信公众号：phpgod（PHP技术大全），每日精彩分享不间断。
第一步，创建表，DDL如下：
CREATE TABLE ip_limit (
id int(11) NOT NULL AUTO_INCREMENT COMMENT '自增id',
ip char(16) NOT NULL DEFAULT '0' COMMENT 'ip地址',
form_id int(11) NOT NULL DEFAULT '0' COMMENT '表单id',
last_submit_time int(11) NOT NULL DEFAULT '0' COMMENT '上次提交表单时间',
success_submit_times int(11) NOT NULL DEFAULT '0' COMMENT '成功提交次数',
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
第二步，需求逻辑，描述如下：
当用户进行第一次提交时，插入一条记录到ip_limit表，并记住ip,form_id,last_submit_time，success_submit_times等字段信息，当用户进行更多次提交时，先查询对应ip对于指定form_id的last_submit_time，如果current_time - last_submit_time>2*3600,就更新last_submit_time，success_submit_times字段信息，否则提示相关限制信息。

保存到redis，设置生存周期为2小时
键为ip，值为访问次数。
每次投票检查次数，超过返回错误，未超过限制就允许投票，并把次数加一

缓存到文件
session
redis等内存数据库
MySQL等SQL数据库

都可以实现

各有优劣，速度，效率，看如何取舍。当然也要看服务的精确性。

如果用client的javascript来限制提交次数的话也不可靠，如果有人直接改javascript的话就可以绕过这个限制。
可以从服务端的request里面可以拿到客户端的ip地址，然后你就知道怎么做了，不过这种方法对于某些客户使用代理上网的话就有问题了。

使用缓存去检测

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

可以在PHP会话中存储哪些数据？May 02, 2025 am 12:17 AM

phpsessionscanStorestrings，数字，数组和原始物。

您如何开始PHP会话？May 02, 2025 am 12:16 AM

tostartaphpsession，usesesses_start（）attheScript'Sbeginning.1）placeitbeforeanyOutputtosetThesessionCookie.2）useSessionsforuserDatalikeloginstatusorshoppingcarts.3）regenerateSessiveIdStopreventFentfixationAttacks.s.4）考虑使用AttActAcks.s.s.4）

什么是会话再生，如何提高安全性？May 02, 2025 am 12:15 AM

会话再生是指在用户进行敏感操作时生成新会话ID并使旧ID失效，以防会话固定攻击。实现步骤包括：1.检测敏感操作，2.生成新会话ID，3.销毁旧会话ID，4.更新用户端会话信息。

使用PHP会话时有哪些性能考虑？May 02, 2025 am 12:11 AM

PHP会话对应用性能有显着影响。优化方法包括：1.使用数据库存储会话数据，提升响应速度；2.减少会话数据使用，只存储必要信息；3.采用非阻塞会话处理器，提高并发能力；4.调整会话过期时间，平衡用户体验和服务器负担；5.使用持久会话，减少数据读写次数。

PHP会话与Cookie有何不同？May 02, 2025 am 12:03 AM

PHPsessionsareserver-side,whilecookiesareclient-side.1)Sessionsstoredataontheserver,aremoresecure,andhandlelargerdata.2)Cookiesstoredataontheclient,arelesssecure,andlimitedinsize.Usesessionsforsensitivedataandcookiesfornon-sensitive,client-sidedata.

PHP如何识别用户的会话？May 01, 2025 am 12:23 AM

phpientifiesauser'ssessionusessessionSessionCookiesAndSessionIds.1）whiwSession_start（）被称为，phpgeneratesainiquesesesessionIdStoredInacookInAcookInamedInAcienamedphpsessidontheuser'sbrowser'sbrowser.2）thisIdAllowSphptptpptpptpptpptortoreTessessionDataAfromtheserverMtheserver。

确保PHP会议的一些最佳实践是什么？May 01, 2025 am 12:22 AM

PHP会话的安全可以通过以下措施实现：1.使用session_regenerate_id()在用户登录或重要操作时重新生成会话ID。2.通过HTTPS协议加密传输会话ID。3.使用session_save_path()指定安全目录存储会话数据，并正确设置权限。

PHP会话文件默认存储在哪里？May 01, 2025 am 12:15 AM

phpsessionFilesArestoredIntheDirectorySpecifiedBysession.save_path，通常是/tmponunix-likesystemsorc：\ windows \ windows \ temponwindows.tocustomizethis：tocustomizEthis：1）useession_save_save_save_path_path（）

See all articles