限制表单提交的频率

最新推荐文章于 2021-03-09 19:06:56 发布
最新推荐文章于 2021-03-09 19:06:56 发布
阅读量1.1k 收藏
点赞数
文章标签: php
限制表单提交的频率

在某些场景下某些表单提交可以不对用户做任何限制,比如邮件订阅,此时要防止用户恶意提交数据,疯狂订阅。

我们要做的安全限制是:
一个会话在1分钟以内提交某个表单的次数不超过5次

// 次数限制方法
// @author zhanhailiang
// @param $type 'hwtrip_trip_mytrip_submit' | 'hwtrip_trip_mytrip_subscribe'
// | 'hwtrip_trip_orderTrip' | 'hwtrip_trip_send2friend'
// @param $max 默认为5
// @return 若1分钟内提交次数超过上限$max,则返回false,否则返回true
public static function controlSubmitTimes($type, $max = 5) {
$sessionId = session_id();
$skey = md5($type . $sessionId);
$cache = new HWSL_Cache(HWSL_Cache::CST_MEMCACHE);
$cache = $cache->getInstance();
$v = $cache->get($skey);
if(!empty($v) && $v >= $max) { //< memcache中有$skey且$skey >= $max,则报错
return false;
} else if(!empty($v) && $v < $max){ //< memcache中有$skey且$skey < 5,则自增1
$cache->inc($skey, 1);
} else { //< memcache中无$skey,则存储$skey = 0,过期时间为1分钟
$cache->set($skey, 1, strtotime("+60 seconds"));
}

return true;
}

测试如下:
#!/bin/sh

COUNTER=0
echo "+++++start+++++`date`+++++"
while [ "$COUNTER" -lt 10 ]; do
curl -F php-mytrip-content=sfdasf -F php-username=sadafasf -F php-mobilephone=15986863636 http://hwtrip.smartcom.cc/ajax.php?cmd=mytrip-submit
echo "\n";
sleep 1
COUNTER=$(($COUNTER+1))
done
echo "++++++end++++++`date`+++++"

附阅读:
如何设置一个严格30分钟过期的Session http://www.laruence.com/2012/01/10/2469.html
iteye_3607
关注
Python Scrapy:处理表单提交的方法
Python编程之道的博客
05-12 1030
在网络数据抓取过程中,很多网站需要用户通过表单提交信息来获取特定的数据。Scrapy是Python中一个强大的网络爬虫框架,本文章的目的就是详细介绍如何使用Scrapy来处理表单提交,从而实现对这类网站的数据抓取。范围涵盖了从基础概念到实际项目应用,以及相关工具资源的推荐等方面。本文首先介绍背景知识,包括目的、预期读者和文档结构等。接着阐述核心概念与联系,通过文本示意图和Mermaid流程图展示。然后详细讲解核心算法原理和具体操作步骤,给出数学模型和公式。之后通过项目实战展示代码实现和解读。
js实现定时提交表单
09-30
js实现的定时提交表单,一般在在线考试系统中使用
限制用户频繁提交
weixin_33727510的博客
10-12 1034
private static function allowAvailRoom() { session_start(); $now = time(); $minute_interval = 5; $max_cnt = 20; if (isset($_SESSION['request_tim...
php 表单限制,php限制表单提交次数方法
weixin_29419279的博客
03-09 705
方法1:在php中用session限制表单提交次数define(‘TIME_OUT’, 30); //定義重複操作最短的允許時間,單位秒 @session_start(); $time = time();if( isset($_SESSION[‘time’]) ) { if( $time – $_SESSION[‘time’] <= TIME_OUT ) //判斷超時 { echo ‘e...
php 表单限制,php怎么限制表单提交时间(超出无效)?
weixin_39716800的博客
03-09 344
php怎么限制表单提交时间?表单需在指定时间内提交才有效,超出时间则无效。下面本篇文章给大家介绍一下。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。需求是这样的:当用户进入表单页面后,必须在5分钟之内完成表单信息的填写,并提交表单,超过了5分钟,表单提交将无效。实现起来也很简单:思路:我们可以再表单中添加一个hidden隐藏域,当用户进入表单页面时,将hidden隐藏域的值设置为...
form表单防止重复提交的方法
稻草人的格子衫
03-29 5573
会引起表单重复提交的情况:f5刷新页面, 点击浏览器后退,重复点击提交按钮前台:1. 提交后按钮置灰,或者添加蒙板2. PRG模式,表单提交后,redirect到一个倒计时页面,或者信息提示页面,等有成功信息返回后,再跳转回之前页面。3. js中设置标记为判断后台:1 session方式,当表单页面被请求时,生成一个特殊的字符标志串,存在session中,同时放在表单的隐藏域里。接受处理表单数据时...
聊聊Ajax提交form表单的看法和认识
12-09
这个过程通常伴随着计时器功能,限制用户重新获取验证码的频率: ```javascript $("#code_btn").click(function() { var tel = $("#username").val(); // 验证手机号码 if (/* 验证逻辑 */) { $.post('{APP_...
Java后台防止客户端重复请求提交表单实现原理
08-25
重复的请求表单提交不仅可能导致数据错乱、产生错误的业务逻辑结果,还可能引起服务器资源的无效消耗。因此,掌握和实现一个有效的防止重复提交的机制显得尤为重要。接下来,我们将深入探讨Java后台实现防止客户端...
jQuery实现的表单提交滑动验证实例特效源码.zip
11-18
另外,为了优化性能,可能需要限制事件处理的频率,防止过于频繁的事件触发导致的性能问题。 总的来说,这个实例是一个很好的学习资源,可以帮助开发者了解如何使用jQuery构建用户友好的验证机制,提升网站或应用的...
Java Web表单防重复提交令牌机制解决方案
这样,当表单提交时,令牌也会被提交到服务器。 3. **验证令牌**:用户提交表单后,服务器端接收到请求,并读取提交的令牌值与会话中存储的令牌值进行比对。 4. **处理结果**:如果两个令牌值匹配,服务器端将处理...
工作纪实_03_短时间内禁止重复提交
~单人舞~的博客
09-17 252
需求 ​ 对于某些情况下,存在前端双击请求后台的操作,虽然前端也可以限制,但是保险起见还是要对后台的双击进行判断 难点 ​ 传统情况下的双击防护,都是依赖于数据库的查询后插入,但是对于每个接口都加上的话,太重了一些 说明 ​ ERP的某些数据,只能存在一条,但是双击会破坏这种数据结构,产生无法预测的异常 项目环境 3个服务一同运行,共享一个reids服务器 解决思路 ​ 利用redis对用户的...
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
java 禁止 事件_关于防止表单多次提交~按钮多次点击~限制点击事件
weixin_31176789的博客
02-24 587
为了防止用户多次提交表单我们可以有多种处理方法,以下一些简单的说明1.通过css设置属性pointer-events: none;这个属性是css的特殊属性,他更像是javaScript,它能:阻止用户的点击动作产生任何效果阻止缺省鼠标指针的显示阻止CSS里的hover和active状态的变化触发事件阻止JavaScript点击动作触发的事件pointer-events属性有很多值,但是对...
限制form表单提交
IF
03-21 1832
form表单的属性 onsubmit="return checkName()" js实现方法,true表示可以提交,false不可以提交 form 代码: <form action="${pageContext.request.contextPath}/addUserServlet" method="post" onsubmit="return checkName()"> ...
C# 关于API 限制调用次数方法
qq_15555767的博客
01-30 7713
一般短信接口,或者付费的接口,需要一定时间内调用次数限制。 本文主要根据客户端 ip 区分调用次数,只考虑可能会有一级代理级别。 首先,我们根据以下两行代码获取客户端ip string IpAddress = "";//获取真实IP if ((HttpContext.Current.Request.ServerVariables["HTTP_X_FORWAR
限制每天每个IP提交表单次数
jjj22的专栏
10-20 832
织梦给自定义表单添加访客提交时间 不需要在模板htm里添加js或者其他代码,按下面步骤来即可。 1、后台 - 核心 - 频道模型 - 自定义表单 - 添加新字段 提交时间 time 单行文本(varchar) 2、打开 /plus/diy.php 找到 $fieldarr = explode(';',$dede_fields);复制 在它上面加入 $time = GetDateTimeMk(time());复制 3、前台表单中可以不用出现提交时间的输...
表单防止 多次提交的4种方法
ZHAOHAOCHENG的博客
03-14 6705
表单重复提交是在web开发中经常遇到的问题,顾名思义就是指用户有意或无意对同一个表单提交了两次(多次),轻则引起系统数据出现重复,重则引起系统业务逻辑异常,导致系统数据错乱。一方面向数据库中插入大量的重复且没有意义的数据,占用服务器的资源,另一方面处理请求服务器并没有检查请求是否为重复的请求,可能会导致恶意的攻击。 一、引起表单重复提交有以下几种常见场景: 重复点击提交按钮。包括恶意的连续点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值