欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入 php中用session防止恶意刷新页面点击数。?php session_start(); $k=$_GET['k']; $t=$_GET['t']; //防刷新时间 $allowTime = 1800; $ip = get_client_ip(); $allowT = md5($ip.$k.$t); if(
欢迎进入linux社区论坛,与200万技术人员互动交流 >>进入
php中用session防止恶意刷新页面点击数。
session_start();
$k=$_GET['k'];
$t=$_GET['t'];
//防刷新时间
$allowTime = 1800;
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT])){
$refresh = true;
系统功能强大、操作便捷并具有高度延续开发的内容与知识管理系统,并可集合系统强大的新闻、产品、下载、人才、留言、搜索引擎优化、等功能模块,为企业部门提供一个简单、易用、开放、可扩展的企业信息门户平台或电子商务运行平台。开发人员为脆弱页面专门设计了防刷新系统,自动阻止恶意访问和攻击;安全检查应用于每一处代码中,每个提交到系统查询语句中的变量都经过过滤,可自动屏蔽恶意攻击代码,从而全面防止SQL注入攻击
$_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?>
防止别人恶意刷新页面的点击数,所以就考虑增加一个参数来防止这类情况的发生,COOKIE和SESSION可供选择,不过 COOKIE是客户端的,如果人家禁用COOKIE的话,照样可以恶意刷新点击数。还是用SESSION的好,IP+URL参数的MD5值做 SESSION名,我想大家也不好伪造了吧。
