1樓
longlong 發(fā)表于:2009/11/6 15:41:00
怎樣防止惡意刷新網(wǎng)站頁面呢��?
php中用session防止惡意刷新頁面點(diǎn)擊數(shù). 防止別人惡意刷新頁面的點(diǎn)擊數(shù)���,所以就考慮增加一個(gè)參數(shù)來防止這類情況的發(fā)生����,COOKIE和SESSION可供選擇���,不過 COOKIE是客戶端的���,如果人家禁用COOKIE的話,照樣可以惡意刷新點(diǎn)擊數(shù)�。還是用SESSION的好,IP+URL參數(shù)的MD5值做 SESSION名
<?php
session_start();
$k=$_GET['k'];
$t=$_GET['t'];
//防刷新時(shí)間
$allowTime = 1800;
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT])){
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?> |