-- 作者:longlong
-- 發布時間:2009/11/6 15:41:00
-- 怎樣防止惡意刷新網站頁面呢����?
怎樣防止惡意刷新網站頁面呢�?
php中用session防止惡意刷新頁面點擊數. 防止別人惡意刷新頁面的點擊數���,所以就考慮增加一個參數來防止這類情況的發生����,COOKIE和SESSION可供選擇,不過 COOKIE是客戶端的���,如果人家禁用COOKIE的話,照樣可以惡意刷新點擊數�����。還是用SESSION的好�����,IP+URL參數的MD5值做 SESSION名
<?php
session_start();
$k=$_GET[\'k\'];
$t=$_GET[\'t\'];
//防刷新時間
$allowTime = 1800;
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT])){
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?> |
|