网站建设制作学习-怎样防止恶意刷新网站页面呢？西安网站建设|西安网站制作|西安做网站

以文本方式查看主题

-  西安网站建设|西安网站制作|西安做网站_网站知识交流论坛  (http://www.029900.com/bbs/index.asp)
--  网站建设制作学习  (http://www.029900.com/bbs/list.asp?boardid=3)
----  怎样防止恶意刷新网站页面呢？  (http://www.029900.com/bbs/dispbbs.asp?boardid=3&id=60)

--  作者：longlong
--  发布时间：2009/11/6 15:41:00
--  怎样防止恶意刷新网站页面呢？

怎样防止恶意刷新网站页面呢？

php中用session防止恶意刷新页面点击数. 防止别人恶意刷新页面的点击数，所以就考虑增加一个参数来防止这类情况的发生，COOKIE和SESSION可供选择，不过 COOKIE是客户端的，如果人家禁用COOKIE的话，照样可以恶意刷新点击数。还是用SESSION的好，IP+URL参数的MD5值做 SESSION名

<?php
session_start();
$k=$_GET[\'k\'];
$t=$_GET[\'t\'];
//防刷新时间
$allowTime = 1800;
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT])){
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?>