一般來說,惡意刷新就是不停的去刷新提交頁面,導致出現大量無效數據,下面我們來總結一下php 防止惡意刷新頁面方法總結。
防止惡意刷頁面的原理是: (建議學習:PHP影片教學)
要求在頁間傳遞一個驗證字串, 在產生頁面的時候隨機產生一個字串, 做為一個必須參數在所有連線中傳遞。同時將這個字串保存在session中。
點連接或表單進入頁面後,判斷session中的驗證碼是否與使用者提交的相同,如果相同,則處理,不相同則認為是重複刷新。
在處理完成後會重新產生驗證碼,用於新頁面的產生
#PHP實作程式碼如下:
<?php
session_start();
$k=$_GET['k'];
$t=$_GET['t'];
$allowTime = 1800;//防刷新时间
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT]))
{
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?>以上是php防止惡意刷新日期怎麼改的詳細內容。更多資訊請關注PHP中文網其他相關文章!
