PHP 防恶意刷新实现代码

本质还是采用session方式进行时间比较,在单位时间内允许访问或者访问次数,如果有使用反向代理的话,也可以采用nginx配置

<?php

session_start(); 
$k=$_GET[‘k‘]; 
$t=$_GET[‘t‘]; 
$allowTime = 1800;//防刷新时间 
$ip = get_client_ip(); 
$allowT = md5($ip.$k.$t); 
if(!isset($_SESSION[$allowT])) 

$refresh = true; 
$_SESSION[$allowT] = time(); 
}elseif(time() - $_SESSION[$allowT]>$allowTime){ 
$refresh = true; 
$_SESSION[$allowT] = time(); 
}else{ 
$refresh = false; 
}

?>

PHP 防恶意刷新实现代码

时间: 2024-10-23 01:09:16

PHP 防恶意刷新实现代码的相关文章

asp.net网站防恶意刷新的Cookies与Session解决方法

本文实例讲述了asp.net网站防恶意刷新的Cookies与Session解决方法,是WEB程序设计中非常实用的技巧.分享给大家供大家参考.具体实现方法如下: Session版实现方法: public double time; public const int freetime = 1;//防刷冰冻时间间隔,当前为1秒 #region 防恶意刷新 if (Session.SessionID == null) {   Response.End(); } else if (Session["sion

网站防恶意刷新的Cookies与Session解决方法

www.qdmm.com/BookReader/1197539,68368696.aspxwww.qdmm.com/BookReader/1197539,68368697.aspxwww.qdmm.com/BookReader/1197539,68368699.aspxwww.qdmm.com/BookReader/1197539,68368701.aspxwww.qdmm.com/BookReader/1197539,68368702.aspxwww.qdmm.com/BookReader/1

php防止恶意刷新页面的方法

php防止恶意刷新页面的方法 一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结. 防止恶意刷页面的原理是: 要求在页面间传递一个验证字符串, 在生成页面的时候 随机产生一个字符串, 做为一个必须参数在所有连接中传递.同时将这个字符串保存在session中. 点连接或者表单进入页面后,判断session中的验证码是不是与用户提交的相同,如果相同,则处理,不相同则认为是重复刷新. 在处理完成后将重新生成一个验证码,用于新页面的生成

LINUX下防恶意扫描软件PortSentry

最近我们公司总是被恶意攻击.后面查看了LINUX下有免费的防恶意扫描软件PortSentry去解决了 1.安装portSentry 下裁portsentry-1.2.tar.gz [[email protected] ~]# tar zxvf portsentry-1.2.tar.gz [[email protected] ~]# cd portsentry_beta/ 打开portsentry.c在1590行左右Copyright 1997-2003那行内容调整为一行,不然安装报警 1584 

无刷新分页代码,jQuery分页完整示例

<!DOCTYPE html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>jQuery分页演示效果</title><script type="text/javascript" src="/ajaxjs/jquery1.3.2.js">&l

百推宝防恶意点击:谷歌难破中国搜索引擎垄断!

近日,一张题为"谷歌强势回归--互联网格局将巨变" 的发布会邀请函引发媒体关注,邀请函声称谷歌将于12月18日举行新闻发布会,宣布正式回归中国市场.虽然被证明是子虚乌有,但谷歌确定在2016年2月回归中国却已是板上钉钉,只是不包括搜索业务,只有Google play和安卓系统回归. "谷歌搜索不回来,相当于没回来",知名互联网人士.互联网实验室董事长方兴东认为,中国用户最急需的是搜索,可是谷歌却只想着自己利益最大的应用商店.避重就轻,挑肥拣瘦,这不是我们心目中真正的

js 无刷新分页代码

/** * 分页事件处理 */function paging(){ $("#firstPage").click(function(){ //首页 var pageNo = getPage('pageNo'); if (pageNo == 1) { alert("已经是首页"); } else { setPage('pageNo', '1'); loadListDate(); } }); $("#prevPage").click(function(

如何处理网站被植入恶意的一些代码导致的被机房拦截提示

最近收到客户的网站被×××***导致被篡改植入了一些恶意代码,具体的提示如下: 接到客户的反映情况如下: 客户说:网站被植入恶意的一些代码,像一些×××的网站内容,怎么处理现在服务器那边检测到了 网站被停掉了. 阻断信息提示: 尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,有可能是以下原因造成: 您的网站未备案,或者原备案号被取消,点击进入快速免费备案通道. 您的网站未添加网站白名单,点击快速添加网站白名单.如果已添加,请等待白名单生效. 您的网站存在违规.违法内容,请联系我司7*24H

防恶意解析,禁止用IP访问网站的Apache设置

一般来说,网站可以用域名和IP来访问.你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患: 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高. 域名恶意指向的可能.还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三者恶意指向的,并不是Google所为.当然这只是个玩笑,但是如果被人恶意用别的域名解析到你的IP的话,那