文档章节

php防止恶意刷新页面的方法

永不止步0929
 永不止步0929
发布于 2016/08/25 16:12
字数 1094
阅读 20
收藏 0

php防止恶意刷新页面的方法

 

一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结。

防止恶意刷页面的原理是:

要求在页面间传递一个验证字符串, 

在生成页面的时候 随机产生一个字符串, 

做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。

点连接或者表单进入页面后,判断session中的验证码是不是与用户提交的相同,如果相同,则处理,不相同则认为是重复刷新。 

在处理完成后将重新生成一个验证码,用于新页面的生成
PHP实现代码如下:

[php] view plain copy

  1. <?php   
  2.   
  3. session_start();   
  4.   
  5. $k=$_GET['k'];   
  6.   
  7. $t=$_GET['t'];   
  8.   
  9. $allowTime = 1800;//防刷新时间   
  10.   
  11. $ip = get_client_ip();   
  12.   
  13. $allowT = md5($ip.$k.$t);   
  14.   
  15. if(!isset($_SESSION[$allowT]))   
  16.   
  17. {   
  18.   
  19. $refresh = true;   
  20.   
  21. $_SESSION[$allowT] = time();   
  22.   
  23. }elseif(time() - $_SESSION[$allowT]>$allowTime){   
  24.   
  25. $refresh = true;   
  26.   
  27. $_SESSION[$allowT] = time();   
  28.   
  29. }else{   
  30.   
  31. $refresh = false;   
  32.   
  33. }   
  34.   
  35. ?>  


ie6提交两次我也碰到过,大致是用图片代替submit时,图片上有个submit(),这样会提交两次,如果只是submit钮我没碰到过提交两次的情况。 现在整理一下: 

方法基本上前面几位说得差不多
接收的页即2.php分为两部分,一部分处理提交过来的变量,一部分显示页面 

处理变量完毕用header( "location: ".$_SERVER[ 'PHP_SELF '])跳转到自身页 

本部分要做判断,如果没有post的变量就跳过。当然也可以跳到别的页面。 

跳到别的页面返回时会有问题,建议做在一个php文件里。
如果上页穿过来得变量不符合要求可以强制返回 <script> history.go(-1); </script>

只说了一下大体思路,也许高手们不会遇到此类问题,可是并不是每个人都是高手。

[php] view plain copy

  1. if(isset($_POST))   
  2.   
  3. {    
  4.   
  5. if(变量不符合要求)   
  6.   
  7. <script> history.go(-1); </script>   
  8.   
  9. else   
  10.   
  11. //操作数据   
  12.   
  13. ...   
  14.   
  15. if(操作完成)   
  16.   
  17. header( "location: ".$_SERVER[ 'PHP_SELF ']);   
  18.   
  19. }   
  20.   
  21. <script language= "JavaScript ">   
  22.   
  23. <!--   
  24.   
  25.  javascript:window.history.forward(1);   
  26.   
  27. //-->   
  28.   
  29. </script>  



也可以利用COOKIE

[php] view plain copy

  1. <?php  
  2.   
  3. $c_file="counter.txt"; //文件名赋值给变量  
  4.   
  5. if(!file_exists($c_file)) //如果文件不存在的操作  
  6.   
  7. {  
  8.   
  9. $myfile=fopen($c_file,"w"); //创建文件  
  10.   
  11. fwrite($myfile,"0"); //置入“0”  
  12.   
  13. fclose($myfile); //关闭文件  
  14.   
  15. }  
  16.   
  17. $t_num=file($c_file); //把文件内容读入变量  
  18.   
  19. if($_COOKIE["date"]!="date(Y年m月d日)") //判断COOKIE内容与当前日期是否一致  
  20.   
  21. {  
  22.   
  23. $t_num[0]++; //原始数据自增1  
  24.   
  25. $myfile=fopen($c_file,"w"); //写入方式打开文件  
  26.   
  27. fwrite($myfile,$t_num[0]); //写入新数值  
  28.   
  29. fclose($myfile); //关闭文件  
  30.   
  31. //重新将当前日期写入COOKIE并设定COOKIE的有效期为24小时  
  32.   
  33. setcookie("date","date(Y年m月d日)",time()+60*60*24);  
  34.   
  35. }  
  36.   
  37. ?>  



利用session:

主页面文件 index.php 代码:

[php] view plain copy

  1. <?php  
  2.   
  3. session_start();  
  4.   
  5. ?>  
  6.   
  7. <html>  
  8.   
  9. <head>  
  10.   
  11. <meta http-equiv="Content-Type" content="text/html; charset=gb2312">  
  12.   
  13. <title>通过session禁止页面刷新</title>  
  14.   
  15. <style type="text/css">  
  16.   
  17. <!--  
  18.   
  19. .style1 {  
  20.   
  21. font-size: 14px;  
  22.   
  23. font-family: "华文仿宋";  
  24.   
  25. font-weight: bold;  
  26.   
  27. }  
  28.   
  29. .style2 {font-family: "华文琥珀"}  
  30.   
  31. -->  
  32.   
  33. </style>  
  34.   
  35. </head>  
  36.   
  37. <body>  
  38.   
  39. <?php  
  40.   
  41. //使用文本存储数据  
  42.   
  43.    if($_SESSION[temp]==""){  
  44.   
  45.    if(($fp=fopen("counter.txt","r"))==false){   
  46.   
  47.    echo "打开文件失败!";  
  48.   
  49.      }else{ $counter=fgets($fp,1024);   //读取文件中数据  
  50.   
  51.      fclose($fp);                        //关闭文本文件  
  52.   
  53.      $counter++;                         //计数器增加1  
  54.   
  55.      $fp=fopen("counter.txt","w");       //以写的方式打开文本文件  
  56.   
  57.     
  58.   
  59.      fputs($fp,$counter);                //将新的统计数据增加1  
  60.   
  61.      fclose($fp);    }                   //关闭文  
  62.   
  63. //从文本文件中读取统计数据  
  64.   
  65.        if(($fp=fopen("counter.txt","r"))==false){  
  66.   
  67.        echo "打开文件失败!";  
  68.   
  69.        }else{  
  70.   
  71.         $counter=fgets($fp,1024);  
  72.   
  73.         fclose($fp);  
  74.   
  75.            echo "数字计数器: " .$counter ;  
  76.   
  77.     }   //输出访问次数  
  78.   
  79.      $_SESSION[temp]=1; //登录以后,$_SESSION[temp]的值不为空,给$_SESSION[temp]赋一个值1  
  80.   
  81.      }else{  
  82.   
  83.      echo "<script>alert('您不可以刷新本页!!'); history.back();</script>";  
  84.   
  85.      }  
  86.   
  87. ?>  
  88.   
  89. <table width="300" border="0" cellpadding="0" cellspacing="0" background="images/141.jpg">  
  90.   
  91. <tr>  
  92.   
  93.     <td height="35" align="center"><span class="style1">通过session禁止页面刷新</span></td>  
  94.   
  95. </tr>  
  96.   
  97. <tr>  
  98.   
  99.     <td height="40" align="center"><span class="style2">  
  100.   
  101.       <?php if(($fp=fopen("counter.txt","r"))==false){  
  102.   
  103.       echo "打开文件失败!";  
  104.   
  105.       }else{  
  106.   
  107.         $counter=fgets($fp,1024);  
  108.   
  109.         fclose($fp);  
  110.   
  111.            echo "网页访问量: " .$counter ;   
  112.   
  113.     }   //输出访问次数  
  114.   
  115.  ?>  
  116.   
  117.     </span></td>  
  118.   
  119. </tr>  
  120.   
  121. <tr>  
  122.   
  123.     <td height="25" align="center"> </td>  
  124.   
  125. </tr>  
  126.   
  127. </table>  
  128.   
  129. </body>  
  130.   
  131. </html>  



其中:

counter.txt 文件为同目录下的记录登录数文件。

$counter=fgets($fp,1024); 为读取文件中 数值型值的方法(可包含小数点数值)

本文转载自:

上一篇: windows 安装 redis
下一篇: 网页的打印功能
永不止步0929
粉丝 0
博文 29
码字总数 7592
作品 0
海淀
程序员
私信 提问
【代码实现】PHP生成各种随机验证码

文章来源:PHP开发学习门户 (自行开发的个人网站) 验证码在WEB应用中非常重要,通常用来防止用户恶意提交表单,如恶意注册和登录、论坛恶意灌水等。本文将通过实例讲解使用PHP生成各种常见...

PHP开发学习门户
2014/10/07
808
0
《PHP安全编程系列》系列分享专栏

PHP安全编程系列收藏夹收藏了有关PHP安全编程方面的知识,对PHP安全编程提供学习参考 《PHP安全编程系列》已整理成PDF文档,点击可直接下载至本地查阅 https://www.webfalse.com/read/201738...

kaixin_code
2018/11/06
24
0
防止表单重复提交的八种简单有效的策略

表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导...

为了美好的明天
2018/04/19
86
1
【转】Laravel 防止XSS攻击

目前我们的项目中存在非常严重的 XSS 安全漏洞。作为一个合格的 Web 开发工程师,必须遵循一个安全原则: 永远不要信任用户提交的数据 XSS 也称跨站脚本攻击 (Cross Site Scripting),恶意攻...

U_KNOW
2017/11/23
0
0
xss攻击简单实例

一个简单的留言板攻击实例 我们有个页面用于允许用户发表留言,然后在页面底部显示留言列表 <!DOCTYPE html><html><head> <?php include('/components/headerinclude.php');?></head> <styl......

凡尘里的一根葱
2015/12/02
1K
1

没有更多内容

加载失败,请刷新页面

加载更多

代理模式之JDK动态代理 — “JDK Dynamic Proxy“

动态代理的原理是什么? 所谓的动态代理,他是一个代理机制,代理机制可以看作是对调用目标的一个包装,这样我们对目标代码的调用不是直接发生的,而是通过代理完成,通过代理可以有效的让调...

code-ortaerc
今天
5
0
学习记录(day05-标签操作、属性绑定、语句控制、数据绑定、事件绑定、案例用户登录)

[TOC] 1.1.1标签操作v-text&v-html v-text:会把data中绑定的数据值原样输出。 v-html:会把data中值输出,且会自动解析html代码 <!--可以将指定的内容显示到标签体中--><标签 v-text=""></......

庭前云落
今天
8
0
VMware vSphere的两种RDM磁盘

在VMware vSphere vCenter中创建虚拟机时,可以添加一种叫RDM的磁盘。 RDM - Raw Device Mapping,原始设备映射,那么,RDM磁盘是不是就可以称作为“原始设备映射磁盘”呢?这也是一种可以热...

大别阿郎
今天
12
0
【AngularJS学习笔记】02 小杂烩及学习总结

本文转载于:专业的前端网站☞【AngularJS学习笔记】02 小杂烩及学习总结 表格示例 <div ng-app="myApp" ng-controller="customersCtrl"> <table> <tr ng-repeat="x in names | orderBy ......

前端老手
昨天
16
0
Linux 内核的五大创新

在科技行业,创新这个词几乎和革命一样到处泛滥,所以很难将那些夸张的东西与真正令人振奋的东西区分开来。Linux内核被称为创新,但它又被称为现代计算中最大的奇迹,一个微观世界中的庞然大...

阮鹏
昨天
20
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部