澳门新葡萄京官网注册php防止网站被f5刷新的例子

复制代码 代码如下:

防止恶意刷页面的原理是

搬家到阿里云的头两天  头痛了。。。主机配置低,尼玛的wp的需求高。。。

session_start();
$k=$_GET[‘k’];
$t=$_GET[‘t’];
$allowTime = 1800;//防刷新时间
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT]))
{
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() – $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?>

要求在页面间传递一个验证字符串,
在生成页面的时候   随机产生一个字符串,
做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。

F5几下就刷死了 你让俺情何以堪 以前用过的主机配置哪有这么逊的…

点连接或者表单进入页面后,判断session中的验证码是不是与用户提交的相同,如果相同,则处理,不相同则认为是重复刷新。
在处理完成后将重新生成一个验证码,用于新页面的生成

o(???)o 唉  就不吐槽阿里云了 说不定当你看到这里的时候
这个站还在阿里云这蹲着呢!

代码

下面附上一段代码

 代码如下

防止频繁的刷新导致数据库吃紧….

<?php
session_start();
$k=$_GET[‘k’];
$t=$_GET[‘t’];
$allowTime = 1800;//防刷新时间
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT]))
{
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() – $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?>

方式NO.1

ie6提交两次我也碰到过,大致是用图片代替submit时,图片上有个submit(),这样会提交两次,如果只是submit钮我没碰到过提交两次的情况。


现在整理一下:
方法基本上前面几位说得差不多
接收的页即2.php分为两部分,一部分处理提交过来的变量,一部分显示页面
处理变量完毕用header( “location: “.$_SERVER[ ‘PHP_SELF
‘])跳转到自身页
本部分要做判断,如果没有post的变量就跳过。当然也可以跳到别的页面。
跳到别的页面返回时会有问题,建议做在一个php文件里。
如果上页穿过来得变量不符合要求可以强制返回

 代码如下

 代码如下

<?php     
session_start();     
$k=$_GET[‘k’];     
$t=$_GET[‘t’];     
$allowTime = 1800;//防刷新时间     
$ip = get_client_ip();     
$allowT = md5($ip.$k.$t);     
if(!isset($_SESSION[$allowT]))     
{     
    $refresh = true;     
    $_SESSION[$allowT] = time();     
}elseif(time() – $_SESSION[$allowT]>$allowTime){     
    $refresh = true;     
    $_SESSION[$allowT] = time();     
}else{     
    $refresh = false;     
}     
?>

<script>
history.go(-1);
</script>


只说了一下大体思路,也许高手们不会遇到此类问题,可是并不是每个人都是高手。
2.php的流程

方式NO.2

 代码如下


if(isset($_POST))
{     接收变量
    if(变量不符合要求)
          <script> history.go(-1); </script>
    else
        操作数据
          …
        if(操作完成)
          header( “location: “.$_SERVER[ ‘PHP_SELF ‘]);
}
<script   language= “JavaScript “>  
<!–  
 javascript:window.history.forward(1);  
//–>  
</script>

 代码如下

<?php
//Changed by www.111cn.net
session_start();
$allow_sep = “2”;
if (isset($_SESSION[“post_sep”]))
{
if (time() – $_SESSION[“post_sep”] < $allow_sep)
{
exit(“请不要频繁刷新,休息2秒再刷新吧”);
}
else
{
$_SESSION[“post_sep”] = time();
}
}
else
{
$_SESSION[“post_sep”] = time();
}
?>


方式NO.3


 代码如下

<?
session_start();
if(!empty($_POST[name])){
   $data = $_POST[name];
   $tag = $_POST[tag];
   if($_SESSION[status]==$tag){
     echo $data;
   }else{
     echo “不允许刷新!”;
   }
}
$v = mt_rand(1,10000);
?>
<form method=”post” name=”magic” action=”f5.php”><input
type=”hidden”
name=”tag” value=”<?=$v?>”><input type=text
name=”name”><input type=”submit” value=”submit”>
</form>
<?
echo $v;
$_SESSION[status] = $v;
?>


有何妙用??你猜呢 呵呵 有用到的拿去吧

注意!~~~~~~~

代码有了,不过要应用到WordPress还要一些其他操作。

因为上面的代码是基于
session的验证,假设你在2秒内刷新了页面,那么他会执行exit()
函数输出一条消息,并退出当前脚本。于是就不会加载下面的内容,所以这段代码最好放在header中,先让代码执行,再加载其他的东西。

如果把代码放在了footer里,结果整个页面都加载了只在最后一行输出了“请不要频繁刷新”,放在header中,效果比较好,想看效果的话按两下F5
吧。

当然最好的是采用的是新建一个php文件,然后在header调用。

这样做的好处有两个:

一个是修改功能代码方便,不用每次都打开header文件,也不怕误改了其他地方的代码,

二是一旦出错,可以快速修改并检查,甚至可以直接删除文件。

 代码如下

<?php
include(‘includes/forbiddenCC.php’);
?> 
    <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN”
“;

这里呢要注意下
必须调用在所有页面的最前面!!!

原文来自:

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注