悪意のあるリフレッシュとチケットブラッシングを防ぐためのphpメソッド、phpリフレッシュチケットブラッシング
この記事の例では、PHP を使用して悪意のある更新とチケット詐欺を防ぐ方法について説明します。参考のためにみんなで共有してください。具体的な実装方法は以下の通りです
一般的に、悪意のある更新とは、送信ページを常に更新することを意味し、その結果、大量の無効なデータが生成されます。PHP で悪意のあるページの更新を防ぐ方法をまとめてみましょう。
悪意のあるページブラッシングを防ぐ原則は次のとおりです:
ページ間で渡される検証文字列が必要です。
ページを生成するときに、文字列をランダムに生成します
すべての接続で必須パラメータとして渡されます。同時に、この文字列をセッションに保存します。
リンクまたはフォームをクリックしてページに入ると、セッション内の認証コードがユーザーが送信したものと同じであるかどうかが判断され、同じである場合は処理されます。繰り返し更新されたものとみなされます。
処理が完了すると、新しいページを生成するための認証コードが再生成されます
PHPの実装コードは次のとおりです:
コードをコピーします コードは次のとおりです:
セッション開始();
$k=$_GET['k']
$t=$_GET['t'];
$allowTime = 1800;//アンチリフレッシュ時間
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT]))
{
$refresh = true
$_SESSION[$allowT] = 時間();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true
$_SESSION[$allowT] = 時間();
}その他{
$refresh = false
}
?>
私もie6で2回送信するという状況に遭遇したことはありません。送信の代わりに画像を使用する場合です。送信ボタンだけであれば、2回送信されます。 2回提出すること。 それでは整理してみましょう:
方法は基本的に以前のものと同じです
受信したページは 2.php で、2 つの部分に分かれており、1 つの部分は送信された変数を処理し、もう 1 つの部分はページを表示します
変数を処理した後、header( "location: ".$_SERVER[ 'PHP_SELF ']) を使用して自分のページにジャンプします
この部分は判断する必要があります。ポスト変数がない場合はスキップしてください。もちろん、他のページにジャンプすることもできます。
他のページにジャンプしたり戻ったりするときに問題が発生するため、php ファイルで行うことをお勧めします。
前のページで渡された変数が要件を満たしていない場合は、強制的に <script>history.go(-1); に戻ることができます。
<p>私は一般的な考え方について話しました。おそらく専門家はそのような問題に遭遇しないでしょうが、誰もが専門家であるわけではありません。 <br>
<br><br></p>コードをコピーします<p></p> コードは次のとおりです:<p><br>if(isset($_POST)) </p>
<div class="codetitle">
{ <span>
if (変数が要件を満たしていない) <u>
<スクリプト>/スクリプト>
それ以外は</u>
//操作データ</span>
... </div>
if (操作完了) <div class="code" id="code60399">
header( "場所: ".$_SERVER[ 'PHP_SELF ']);
}<br>
<スクリプト言語= "JavaScript">
<!-- <br />
javascript:window.history.forward(1);
//--> <br />
</スクリプト><br><br>
<br>COOKIEを使用することもできます<br>
<br><br><br><br>コードをコピーします<br><br> コードは次のとおりです:<br>
</div><?php<br />
$c_file="counter.txt"; //ファイル名を変数に代入します<strong>
if(!file_exists($c_file)) //ファイルが存在しない場合の操作<br />
{</strong>
$myfile=fopen($c_file,"w"); // ファイルを作成します<div class="codetitle">
fwrite($myfile,"0") //「0」を配置します<span>
fclose($myfile); // ファイルを閉じます<U>
}</U>
$t_num=file($c_file); // ファイルの内容を変数に読み込みます</span>
if($_COOKIE["date"]!="date(Y年m月d日)") //COOKIEの内容が現在の日付と一致するかを判定します</div>
{<div class="code" id="code38373">
$t_num[0]++ //元のデータが 1 増加します<br />;
$myfile=fopen($c_file,"w"); //ファイルを書き込みモードで開きます<br />
fwrite($myfile,$t_num[0]); //新しい値を書き込みます<br />
fclose($myfile); // ファイルを閉じます<br />
//現在の日付をCOOKIEに書き換え、COOKIEの有効期限を24時間に設定します<br />
setcookie("日付","日付(Y年M月D日)",time()+60*60*24);<br />
}<br />
?><br /><br />
<br />使用セッション: <br />
<br />メインページファイルのindex.phpコード: <br />
<br /><br /><br />コードをコピーします<br /><br /> コードは次のとおりです:</div><div class="code" id="code77894"><?php<br />
session_start();<br />
?><br />
<html><br>
<頭><br>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"><br>
<title>セッションによるページの更新を無効にする</title><br>
<style type="text/css"><br>
<!--<br />
.style1 {<br />
フォントサイズ: 14px;<br />
font-family: "中国の模倣宋王朝";<br />
フォントの太さ: 太字;<br />
}<br />
.style2 {font-family: "中国の琥珀"}<br />
--><br />
</スタイル><br>
</head><br>
<br>
<?php<br />
//テキストを使用してデータを保存します<br />
if($_SESSION[temp]==""){<br />
if(($fp=fopen("counter.txt","r"))==false){ <br />
echo "ファイルを開けませんでした!";<br />
}else{ $counter=fgets($fp,1024) // ファイル内のデータを読み取ります<br />;
$fp=fopen("counter.txt","w") //書き込み用にテキストファイルを開きます<br />;
<br />
fputs($fp,$counter); //新しい統計を 1 増やします<br />
fclose($fp) }
//テキストファイルから統計を読み取ります<br />
If(($fp=fopen("counter.txt","r"))==false){<br />
echo "ファイルを開けませんでした!";<br />
}その他{<br />
$counter=fgets($fp,1024);<br />
fclose($fp);<br />
echo "デジタルカウンター: " .$counter ;<br />
} } //訪問数を出力します<br />
$_SESSION[temp]=1; //ログイン後、$_SESSION[temp] の値は空ではないので、$_SESSION[temp] に値 1 を代入します<br />
}その他{<br />
echo "<script>alert('このページを更新できません!!');history.back();</script>";
}
?>
<表幅="300" ボーダー="0" セルパディング="0" セルスペース="0" バックグラウンド="images/141.jpg">
セッションによるページの更新を無効にする |
echo "ファイルを開けませんでした!";
}その他{
$counter=fgets($fp,1024);
fclose($fp);
with with with echo "Web ページの訪問数: " .$counter;
} } //訪問数を出力します
?>
|
|
