Inhaltsverzeichnis
php防止恶意刷新页面的方法
延伸阅读
Heim Backend-Entwicklung PHP-Tutorial php防止恶意刷新页面的步骤

php防止恶意刷新页面的步骤

Jun 13, 2016 pm 12:23 PM
counter gt lt quot session

php防止恶意刷新页面的方法

php防止恶意刷新页面的方法

一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结。

防止恶意刷页面的原理是:

要求在页面间传递一个验证字符串, 

在生成页面的时候 随机产生一个字符串, 

做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。

点连接或者表单进入页面后,判断session中的验证码是不是与用户提交的相同,如果相同,则处理,不相同则认为是重复刷新。 

在处理完成后将重新生成一个验证码,用于新页面的生成
PHP实现代码如下:

<?php session_start(); $k=$_GET['k']; $t=$_GET['t']; $allowTime = 1800;//防刷新时间 $ip = get_client_ip(); $allowT = md5($ip.$k.$t); if(!isset($_SESSION[$allowT])) { $refresh = true; $_SESSION[$allowT] = time(); }elseif(time() - $_SESSION[$allowT]>$allowTime){ $refresh = true; $_SESSION[$allowT] = time(); }else{ $refresh = false; } ?>
Nach dem Login kopieren

ie6提交两次我也碰到过,大致是用图片代替submit时,图片上有个submit(),这样会提交两次,如果只是submit钮我没碰到过提交两次的情况。 现在整理一下:

方法基本上前面几位说得差不多
接收的页即2.php分为两部分,一部分处理提交过来的变量,一部分显示页面

处理变量完毕用header( "location: ".$_SERVER[ 'PHP_SELF '])跳转到自身页

本部分要做判断,如果没有post的变量就跳过。当然也可以跳到别的页面。

跳到别的页面返回时会有问题,建议做在一个php文件里。
如果上页穿过来得变量不符合要求可以强制返回 <script> history.go(-1); </script>

只说了一下大体思路,也许高手们不会遇到此类问题,可是并不是每个人都是高手。

if(isset($_POST)) {  if(变量不符合要求) <script> history.go(-1); </script> else //操作数据 ... if(操作完成) header( "location: ".$_SERVER[ 'PHP_SELF ']); } <script language= "JavaScript "> <!--  javascript:window.history.forward(1); //--> </script>
Nach dem Login kopieren


也可以利用COOKIE

<?php$c_file="counter.txt"; //文件名赋&#20540;给变量if(!file_exists($c_file)) //如果文件不存在的操作{$myfile=fopen($c_file,"w"); //创建文件fwrite($myfile,"0"); //置入“0”fclose($myfile); //关闭文件}$t_num=file($c_file); //把文件内容读入变量if($_COOKIE["date"]!="date(Y年m月d日)") //判断COOKIE内容与当前日期是否一致{$t_num[0]&#43;&#43;; //原始数据自增1$myfile=fopen($c_file,"w"); //写入方式打开文件fwrite($myfile,$t_num[0]); //写入新数&#20540;fclose($myfile); //关闭文件//重新将当前日期写入COOKIE并设定COOKIE的有效期为24小时setcookie("date","date(Y年m月d日)",time()&#43;60*60*24);}?>
Nach dem Login kopieren


利用session:

主页面文件 index.php 代码:

<?phpsession_start();?><html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title>通过session禁止页面刷新</title><style type="text/css"><!--.style1 {font-size: 14px;font-family: "华文仿宋";font-weight: bold;}.style2 {font-family: "华文琥珀"}--></style></head><body><?php//使用文本存储数据   if($_SESSION[temp]==""){   if(($fp=fopen("counter.txt","r"))==false){    echo "打开文件失败!";     }else{ $counter=fgets($fp,1024);   //读取文件中数据     fclose($fp);                        //关闭文本文件     $counter&#43;&#43;;                         //计数器增加1     $fp=fopen("counter.txt","w");       //以写的方式打开文本文件       fputs($fp,$counter);                //将新的统计数据增加1     fclose($fp);    }                   //关闭文//从文本文件中读取统计数据       if(($fp=fopen("counter.txt","r"))==false){       echo "打开文件失败!";       }else{        $counter=fgets($fp,1024);        fclose($fp);           echo "数字计数器: " .$counter ;    }   //输出访问次数     $_SESSION[temp]=1; //登录以后,$_SESSION[temp]的&#20540;不为空,给$_SESSION[temp]赋一个&#20540;1     }else{     echo "<script>alert('您不可以刷新本页!!'); history.back();</script>";     }?><table width="300" border="0" cellpadding="0" cellspacing="0" background="images/141.jpg"><tr>    <td height="35" align="center"><span class="style1">通过session禁止页面刷新</span></td></tr><tr>    <td height="40" align="center"><span class="style2">      <?php if(($fp=fopen("counter.txt","r"))==false){      echo "打开文件失败!";      }else{        $counter=fgets($fp,1024);        fclose($fp);           echo "网页访问量: " .$counter ;     }   //输出访问次数 ?>    </span></td></tr><tr>    <td height="25" align="center"> </td></tr></table></body></html>
Nach dem Login kopieren


其中:

counter.txt 文件为同目录下的记录登录数文件。

$counter=fgets($fp,1024); 为读取文件中 数值型值的方法(可包含小数点数值)
希望本文所述对大家的PHP程序设计有所帮助。 

参考来源: 
php防止恶意刷新与刷票的方法
http://www.lai18.com/content/369326.html

延伸阅读

《PHP安全编程系列》系列技术文章整理收藏 
PHP安全编程系列收藏夹收藏了有关PHP安全编程方面的知识,对PHP安全编程提供学习参考

1PHP网站常见安全漏洞,及相应防范措施总结

2PHP开发安全问题总结

3php防止网站被刷新的方法汇总

4php防止恶意刷新与刷票的方法

5PHP安全之使用 Register Globals

6PHP安全之用户提交的数据

7PHP安全之魔术引号——什么是魔术引号以及如何使用

8PHP安全之隐藏PHP脚本扩展名

9PHP安全之文件系统安全——Null字符问题

10PHP安全之错误报告

11PHP安全之数据库安全——设计、连接和加密

12PHP安全之数据库安全——SQL注入及预防措施

13PHP安全之文件系统安全及防范措施

14PHP安全之以Apache模式安装时可能遇到的攻击及解决办法

15PHP安全之以CGI 模式安装时可能遇到的攻击及解决办法

16PHP安全之简介和总则

17php防止sql注入之过滤分页参数实例

18php防止站外远程提交表单的方法

19php防止伪造数据从地址栏URL提交的方法

20PHP防止表单重复提交的几种常用方法汇总

21php防止伪造的数据从URL提交方法

22PHP防止post重复提交数据的简单例子

23PHP安全之防止你的源代码或重要配置信息暴露在外

24php防止sql注入示例分析和几种常见攻击正则表达式

25php防止sql注入代码实例

26php防止SQL注入详解及防范

27PHP防止跨域提交表单

28php安全之狗尾续貂

29解析php防止form重复提交的方法

30什么XSS攻击?PHP防止XSS攻击函数

31php防止漏洞策略,创建高性能web

32php安全之直接用$获取值而不$_GET 字符转义

33PHP安全编程:共享主机的源码安全

34PHP安全编程:更优的会话数据安全

35PHP安全编程:会话数据注入

36PHP安全编程:主机文件目录浏览

37PHP安全编程:PHP的安全模式

38PHP安全编程:阻止文件名被操纵

39PHP安全编程:文件包含的代码注入攻击

40PHP安全编程:文件目录猜测漏洞

41PHP安全编程:打开远程文件的风险

42PHP安全编程:shell命令注入

43PHP安全编程:暴力破解攻击

44PHP安全编程:密码嗅探与重播攻击

45PHP安全编程:记住登录状态的安全做法

46PHP安全编程:session劫持的防御

47PHP安全编程:防止源代码的暴露

48PHP安全编程:留心后门URL

49PHP安全编程:session固定获取合法会话

50PHP安全编程:cookie暴露导致session被劫持

51PHP安全编程:防止SQL注入

52PHP安全编程:从URL的语义进行攻击

53PHP安全编程:文件上传攻击的防御

54PHP安全编程:跨站脚本攻击的防御

55PHP安全编程:跨站请求伪造CSRF的防御

56PHP安全编程:关于表单欺骗提交

57PHP安全编程:表单与数据安全

58PHP安全编程:不要暴露数据库访问权限

59PHP安全编程:HTTP请求欺骗

60PHP安全编程:对输出要进行转义

61PHP安全编程:过滤用户输入

62PHP安全编程:网站安全设计的一些原则

63PHP安全编程:不要让不相关的人看到报错信息

64PHP安全编程:register_globals的安全性

65PHP安全编程:可用性与数据跟踪

66php防止xss攻击的方法

67discuz的php防止sql注入函数

版权声明:本文为博主原创文章,未经博主允许不得转载。

3楼sinat_26360227昨天 16:08
sssssssssgy
2楼wowkk昨天 14:05
hello,请问有兴趣来广州工作吗?
1楼ndsckm昨天 09:33
我想知道一般大型网站是怎么处理的
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Was sind die Unterschiede zwischen Huawei GT3 Pro und GT4? Was sind die Unterschiede zwischen Huawei GT3 Pro und GT4? Dec 29, 2023 pm 02:27 PM

Viele Benutzer werden sich bei der Auswahl von Smartwatches für die Marke Huawei entscheiden. Viele Benutzer sind neugierig auf den Unterschied zwischen Huawei GT3pro und GT4. Was sind die Unterschiede zwischen Huawei GT3pro und GT4? 1. Aussehen GT4: 46 mm und 41 mm, das Material ist Glasspiegel + Edelstahlgehäuse + hochauflösende Faserrückschale. GT3pro: 46,6 mm und 42,9 mm, das Material ist Saphirglas + Titangehäuse/Keramikgehäuse + Keramikrückschale 2. Gesundes GT4: Mit dem neuesten Huawei Truseen5.5+-Algorithmus werden die Ergebnisse genauer. GT3pro: EKG-Elektrokardiogramm sowie Blutgefäß und Sicherheit hinzugefügt

So legen Sie das Sitzungszeitlimit in der SpringBoot-Sitzung fest So legen Sie das Sitzungszeitlimit in der SpringBoot-Sitzung fest May 15, 2023 pm 02:37 PM

Das Problem wurde im Springboot-Projekt-Produktions-Session-Out-Timeout gefunden: In der Testumgebung wurde der Session-Out durch Ändern der application.yaml konfiguriert, nachdem die Session-Out-Konfiguration überprüft wurde In Kraft trat, wurde die Ablaufzeit für die Veröffentlichung in der Produktionsumgebung direkt auf 8 Stunden festgelegt. Allerdings habe ich am Mittag die Rückmeldung von Kunden erhalten, dass die Projektablaufzeit kurz eingestellt wurde. Wenn eine halbe Stunde lang keine Aktion ausgeführt wird, läuft die Sitzung ab und erfordert wiederholte Anmeldungen. Lösen Sie das Problem der Handhabung der Entwicklungsumgebung: Das Springboot-Projekt verfügt über integriertes Tomcat, sodass der in application.yaml im Projekt konfigurierte Sitzungsausgang wirksam ist. Produktionsumgebung: Die Produktionsumgebung ist freigegeben

So beheben Sie Sitzungsfehler So beheben Sie Sitzungsfehler Oct 18, 2023 pm 05:19 PM

Ein Sitzungsfehler wird normalerweise durch den Ablauf der Sitzungslebensdauer oder das Herunterfahren des Servers verursacht. Die Lösungen: 1. Verlängern Sie die Lebensdauer der Sitzung. 3. Verwenden Sie Cookies. 4. Aktualisieren Sie die Sitzung.

Lösung für das domänenübergreifende Problem der PHP-Sitzung Lösung für das domänenübergreifende Problem der PHP-Sitzung Oct 12, 2023 pm 03:00 PM

Lösung des domänenübergreifenden Problems von PHPSession Bei der Entwicklung der Front-End- und Back-End-Trennung sind domänenübergreifende Anforderungen zur Norm geworden. Wenn es um domänenübergreifende Probleme geht, nutzen wir in der Regel Sitzungen und verwalten diese. Aufgrund von Richtlinieneinschränkungen für den Browserursprung können Sitzungen jedoch standardmäßig nicht über Domänen hinweg gemeinsam genutzt werden. Um dieses Problem zu lösen, müssen wir einige Techniken und Methoden verwenden, um eine domänenübergreifende gemeinsame Nutzung von Sitzungen zu erreichen. 1. Die häufigste Verwendung von Cookies zum domänenübergreifenden Teilen von Sitzungen

Was soll ich tun, wenn die PHP-Sitzung nach der Aktualisierung verschwindet? Was soll ich tun, wenn die PHP-Sitzung nach der Aktualisierung verschwindet? Jan 18, 2023 pm 01:39 PM

Lösung für das Problem, dass die PHP-Sitzung nach der Aktualisierung verschwindet: 1. Öffnen Sie die Sitzung über „session_start();“ 2. Schreiben Sie alle öffentlichen Konfigurationen in eine PHP-Datei 3. Der Variablenname darf nicht mit dem Array-Index identisch sein; 4. Überprüfen Sie einfach den Speicherpfad der Sitzungsdaten in phpinfo und prüfen Sie, ob die Sitzung im Dateiverzeichnis erfolgreich gespeichert wurde.

Was ist die Standardablaufzeit von Session PHP? Was ist die Standardablaufzeit von Session PHP? Nov 01, 2022 am 09:14 AM

Die Standardablaufzeit der Sitzungs-PHP beträgt 1440 Sekunden, also 24 Minuten. Das heißt, wenn der Client länger als 24 Minuten nicht aktualisiert wird, läuft die aktuelle Sitzung ab, wenn der Benutzer den Browser schließt Die Sitzung wird nicht mehr existieren.

So lösen Sie das Problem, dass die Timeout-Einstellung für die Springboot2-Sitzung ungültig ist So lösen Sie das Problem, dass die Timeout-Einstellung für die Springboot2-Sitzung ungültig ist May 22, 2023 pm 01:49 PM

Problem: Heute ist in unserem Projekt ein Zeitüberschreitungsproblem aufgetreten, und Änderungen an den application.properties von SpringBoot2 wurden nie wirksam. Lösung: Die server.*-Eigenschaften werden verwendet, um den eingebetteten Container zu steuern, der von SpringBoot verwendet wird. SpringBoot erstellt eine Instanz des Servlet-Containers mithilfe einer der ServletWebServerFactory-Instanzen. Diese Klassen verwenden server.*-Eigenschaften, um den kontrollierten Servlet-Container (Tomcat, Jetty usw.) zu konfigurieren. Wenn die Anwendung als WAR-Datei auf einer Tomcat-Instanz bereitgestellt wird, gelten die server.*-Eigenschaften nicht. Sie gelten nicht,

So implementieren Sie die SMS-Anmeldung in der Redis-Anwendung für gemeinsam genutzte Sitzungen So implementieren Sie die SMS-Anmeldung in der Redis-Anwendung für gemeinsam genutzte Sitzungen Jun 03, 2023 pm 03:11 PM

1. Implementieren der SMS-Anmeldung basierend auf der Sitzung 1.1 Ablaufdiagramm der SMS-Anmeldung 1.2 Implementieren des Sendens eines SMS-Bestätigungscodes Beschreibung der Front-End-Anfrage: Beschreibung der Anfragemethode POST-Anfragepfad/Benutzer/Code-Anfrageparameter Telefon (Telefonnummer) Rückgabewert Keine Back-End-Schnittstelle Implementierung: @Slf4j@ ServicepublicclassUserServiceImplextendsServiceImplimplementsIUserService{@OverridepublicResultsendCode(Stringphone,HttpSessionsession){//1 Überprüfen Sie die Mobiltelefonnummer, wenn

See all articles