php 重复提交 刷新 直接访问

最新推荐文章于 2024-08-14 13:45:10 发布
转载 最新推荐文章于 2024-08-14 13:45:10 发布 · 1.1k 阅读 · 0

本文介绍如何使用PHP防止用户通过直接访问页面、刷新页面和重复提交表单进行恶意操作。包括使用`INIT_PHPV`标识、COOKIE、SESSION以及设置最大刷新间隔时间等方法来确保网站安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防止  直接访问PHP页面,只能引用!
A页面:
Java代码   收藏代码
  1. define('INIT_PHPV'true); //定义 INIT_PHPV 为 true  
  2. require 'b.php';  //引用b页面   
B页面:
Java代码   收藏代码
  1. !defined('INIT_PHPV') && die('非法操作!请与管理员联系!');  
这样就不能直接访问B页面了。也可以在A加COOKIE,B判断COOKIE后用完删掉COOKIE
 
防止刷新模块 
所以就考虑增加一个参数来防止这类情况的发生,COOKIE和SESSION可供选择,不过 COOKIE是客户端的,如果人家禁用COOKIE的话,照样可以恶意刷新点击数。还是用SESSION的好,IP+URL参数的MD5值做 SESSION名,我想大家也不好伪造了吧. 
实现原理 设置 max_reloadtime =100; //设置页面刷新最长间隔时间
用户第一次打开页面 记录当前的时间保存在 session_start
用户第二次打开页面(判断 session_start是否存在) 用当前时间和 session_start 相减 得到差值 time_passed
当 time_passed < max_reloadtime 表示用户在指定时间内频繁刷新了 警告后直接退出
Java代码   收藏代码
  1. <?php  
  2. session_start();  
  3. $k = $_GET['k'];  
  4. $t = $_GET['t'];  
  5. //防刷新时间  
  6. $allowTime = 1800;  
  7. $ip = get_client_ip();  
  8. $allowT = md5($ip . $k . $t);  
  9. if (!isset($_SESSION[$allowT])) {  
  10.     $refresh = true;  
  11.     $_SESSION[$allowT] = time();  
  12. } elseif (time() - $_SESSION[$allowT] > $allowTime) {  
  13.     $refresh = true;  
  14.     $_SESSION[$allowT] = time();  
  15. else {  
  16.     $refresh = false;  
  17. }  
  18. ?>   

防重复提交

首先,我们可以定义一个session变量用来保存一个表单的提交序列号。这里我定义为“$userLastAction”。然后在表单里加入一个 hidden变量,把值设为$userLastAction+1: 
<input type=Hidden name=lastAction value=<? =$userLastAction+1 ?>> 
最后,在处理提交之前判断表单是否已被提交过: 
if($lastAction>$userLastAction and inputIsValid(…)){ 
$userLastAction++; // 序列号加1 
// 处理表单数据 
}


Java代码   收藏代码
  1. 提交页面:  
  2. <?  
  3. $_SESSION['code']=mt_rand(1,1000);//生成1到1000之间的随机器数  
  4. ?>  
  5. <form>  
  6. <input type="hidden" name="scode" value="<?php echo $_SESSION['code']?>" />  
  7. </form>  
  8.   
  9. 被提交页面:  
  10. if($_SESSION['code']!=$_REQUEST['scode']){  
  11.     echo "请不要重复提交";  
  12.    exit;  
  13. }  
  14. $_SESSION['code']=0  
 

 

Java代码   收藏代码
  1. <?php    
  2. /* 改进版 
  3. PHP防止用户刷新页面(Refresh or Reload),重复提交表单内容。 
  4. 由于表单变量的内容由$_POST['name']引用,也许在处理完表单后,直接将$_POST['name']销毁(unset())即可。其实不然。可能由于页面默认对表单内容进行了缓存,所以,即使销毁了$_POST['name'],刷新后,$_POST['name']还是会被赋值,一样有效。   
  5. 可利用Session解决。首先给Session赋个值,比如400,第一次提交成功后改变Session的值,当第二次提交时去检查这个Session 的值,如果不是400,就不再处理表单中的数据。 
  6. 可设置Session的有效时间?    
  7. */  
  8. if (isset($_POST['action']) && $_POST['action'] == ’submitted’) {       
  9.       session_start();       
  10.       isset($_SESSION['num']) or die ("no session");       
  11.       if ($_SESSION['num']==400){       
  12.               print ‘<pre>’;       
  13.               print_r($_POST);       
  14.               print ‘<a href="’. $_SERVER['PHP_SELF'] .’">Please try again</a>’;       
  15.               print ‘</pre>’;       
  16.               $_SESSION['num']=500;       
  17.       } else {       
  18.               print ‘<pre>’;       
  19.               print_r($_POST);       
  20.               echo "However you have submitted";       
  21.               print ‘</pre>’;       
  22.       }       
  23. else {       
  24.       session_start() or die("session is not started");       
  25.       $_SESSION['num']= 400;        
  26. ?>      
  27. <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">      
  28. Name: <input type="text" name="personal[name]"><br>      
  29. Email: <input type="text" name="personal[email]"><br>      
  30. Beer: <br>      
  31. <select multiple name="beer[]">      
  32.       <option value="warthog">Warthog</option>      
  33.       <option value="guinness">Guinness</option>      
  34.       <option value="stuttgarter">Stuttgarter Schwabenbr</option>    
  35. </select><br>      
  36. <input type="hidden" name="action" value="submitted">      
  37. <input type="submit" name="submit" value="submit me!">      
  38. </form>      
  39. <?php      
  40. }       
  41. ?>  
PHP防止刷新重复提交页面的示例代码
10-23
我们可以利用 PHP 的 Session 来避免这一点,Session 保存在服务器端,在 PHP 过程中改变 Session 变量的值后,即保存在服务器端,下次访问这个变量时,得到是新赋的值,所以,可以用一个 Session 变量记录表单提交的次数,大于1时,就不再处理表单中的数据
PHP防止post重复提交数据的简单例子
10-25
这个方法的一个潜在问题是,如果用户直接访问提交页面(跳过了表单页面),可能会导致授权码缺失,从而无法正常提交。为了解决这个问题,可以在表单页面之外的其他地方初始化授权码,或者在提交页面上进行更严格的...
php 3秒不重复提交,php防止刷新重复提交实例代码
weixin_34375356的博客
03-09 254
防止直接访问PHP页面,只能引用!这样就不能直接访问B页面了。也可以在A加COOKIE,B判断COOKIE后用完删掉COOKIE防止刷新模块所以就考虑增加一个参数来防止这类情况的发生,COOKIE和SESSION可供选择,不过 COOKIE是客户端的,如果人家禁用COOKIE的话,照样可以恶意刷新点击数。还是用SESSION的好,IP+URL参数的MD5值做 SESSION名,我想大家也不好伪造了...
解决 php提交表单到当前页面,刷新重复提交 的问题
p15097962069的博客
09-04 309
解决 php提交表单到当前页面,刷新重复提交 的问题
php防止页面刷新重复提交数据
weixin_34088838的博客
12-07 373
php防止页面刷新重复提交数据 <?php session_start(); if($_POST){ $data=$_POST[name]; $tag=$_POST[tag]; if($_SESSION[status]==$tag){ echo$data; } ...
php 防止重复提交表单
ahjxhy2010的博客
10-11 1816
第一、使用Session处理 利用PHP的Session功能,也能避免重复提交表单。Session保存在服务器端,在PHP运行过程中可以改变Session变量,下次访问这个变量时,得到的是新赋的值,所以,可以用一个Session变量记录表单提交的值,如果不匹配,则认为是用户在重复提交,请见如下代码: 1 2 3 4 5 6 ...
php采用session实现防止页面重复刷新
10-23
PHP开发中,页面重复提交刷新是一个常见的问题。用户可能会多次点击提交按钮或者刷新页面,这可能会导致数据库的重复数据插入、服务器资源的浪费,或者在某些业务场景中引起安全问题。为了解决这一问题,可以...
解决php表单重复提交实现方法
12-18
在Web开发中,表单重复提交是一个常见的问题,可能导致数据的冗余或者错误。这个问题可以通过多种方式解决,其中一种常用的方法就是结合JavaScript和PHP来防止。本文将详细讲解如何使用PHP来防止表单的重复提交。 ...
php环境下利用session防止页面重复刷新的具体实现
10-26
PHP环境中,防止页面重复刷新是一项重要的功能,它有助于避免用户意外或恶意地多次提交表单数据,导致服务器资源的浪费或数据的错误处理。在本文中,我们将深入探讨如何利用PHP的session机制来实现这一目标。 ...
PHP防止表单重复提交的几种常用方法汇总
12-18
这种方法可以防止浏览器前进/后退按钮引发的重复提交问题,但不能防止用户手动输入URL再次访问表单页面。 3. **使用Session存储临时标识**: 在表单加载时,服务器端生成一个唯一的会话ID,并将其存储在隐藏的...
php访问量,如何利用python刷访问
weixin_42500426的博客
03-18 104
看着自己写的博客的访问量低的可怜,有木有突然刷访问量想法。然后小编便从网上找来了一份代码试试刷下访问量。但是刷完我就有深深的愧疚感,我们不应该通过旁门歪道来获得成功。这篇代码,大家就来试试就好,千万别拿来做坏事哦!首先import urllib2是必须的。对于codecs,我本来以为要转换输出的格式,后来才发现并不需要。re是用来正则表达式匹配的。为了看起来比较舒服,我定义了一个优快云的类。__...
php刷csdn博客访问,爬虫测试
可遇,好孩子
12-20 3238
引用一下这位兄台的博客今天无意中看到的,我写这篇博客,真的只是简单测试一下。爬虫。请不要误会我的初终 http://blog.youkuaiyun.com/ShanaMaid/article/details/52594879 //这是一个简单的cur函数。就用这函数吧 function GetData($url, $cookie="") { $ch = curl_init(); curl_s
php防止页面重复刷新或者重复提交
最新发布
qq_23392319的博客
08-14 420
php防止页面重复刷新或者重复提交
PHP 防止或检测页面被刷新 post重复提交问题
07-18 910
其实最好的办法是用ajax来提交表单,这样的话,只有点击提交按钮,表单才会提交.也就没必要检测刷新问题了.在解决post重复提交问题时,经过测试.没办法通过php检测是否被刷新.一般是通过js还判断。比如在用户填写收货人的页面,就收集用户的post信息,通过ajax在后台提交订单.代码演示。但都没法禁止post页面被重复提交。......
PHP防止页面刷新重复提交数据
zhaoliang831214的专栏
06-23 3623
html                          $ti=mt_rand(0,1000000);                           Yii::app()->session['conn_id'] = $ti;                           Yii::app()->session['conn']=$ti;                  
php防止刷新页面重复提交
welcome to daijiguo's blog
07-04 4563
在执行完与$_POST里面的数据相关的操作之后,来一个 header("Location: {$_SERVER['REQUEST_URI']}") 刷新当前页,就可以防止再次刷新页面,表单重复提交的情况。
php 解决和避免form表单重复提交的方法
ting22055的专栏
11-17 7490
提交表单的时候,可能遇到网速等导致页面突然加载变慢,用户重复地点击提交按钮,将在数据库产生多条数据,导致不可控情况。 比如下面的情况就会导致表单重复提交: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 网页被恶意刷新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值