b.php的代码
复制代码 代码如下:
<?php
//只能通过post方式访问
if ($_rver[‘request_method’] == ‘get’)
{header(‘http/1.1 404 not found’); die(‘亲,页面不存在’);}
ssion_start();
$fs1=$_post[‘a’];
$fs2=$_post[‘b’];
//防刷新时间,单位为秒
$allowtime = 30;
//读取访客ip,以便于针对ip限制刷新
/*获取真实ip开始*/
if ( ! function_exists(‘getip’))
{
function getip()
{
static $ip = null;
if ($ip !== null)
{
return $ip;
}
if (ist($_rver))
{
if (ist($_rver[‘http_x_forwarded_for’]))
{
$arr = explode(‘,’, $_rver[‘http_x_forwarded_for’]);
/* 取x-forwarded-for中第x个非unknown的有效ip字符? */
foreach ($arr as $xip)
{
$xip = trim($xip);
if ($xip != ‘unknown’)
{
$ip = $xip;
break;
}
}
诗朗诵背景音乐mp3
}
elif (ist($_rver[‘http_client_ip’]))
{
$ip = $_rver[‘http_client_ip’];
}
el
{
if (ist($_rver[‘remote_addr’]))
{
$ip = $_rver[‘remote_addr’];
}
el
{
$ip = ‘0.0.0.0’;
}
}
}
el
{
if (getenv(‘http_x_forwarded_for’))
{
$ip = getenv(‘http_x_forwarded_for’);
}
elif (getenv(‘http_client_ip’))
{
$ip = getenv(‘http_client_ip’);
}
el
{
$ip = getenv(‘remote_addr’);
}
}
preg_match(“/[\d\.]{7,15}/”, $ip, $onlineip);
$ip = ! empty($onl周末英语怎么说ineip[0]) ? $onlineip[0] : ‘0.0.0.0’;
return $ip;
}
}
/*获取真实ip结束*/
$reip = getip();
//相关参数md5加密
$allowt = md5($reip.$fs1.$fs2);
if(!ist($_ssion[$allowt])){
$_ssion[$allowt] = time();
}
el if(time() – $_ssion[$allowt]–>$allowtime){
$_ssion[$allowt] = time();
}
//如果刷新过快,则直接给出404header头以及提示
el {header(‘http/1.1 40春暖花开的唯美句子4 not found’); die(‘来自’.$ip.’的亲,您刷新过快了’);}
?>
代码很简单,无非是把ip,以及通过post方式提交到需要防刷新页面的数据经过md5加密后写入ssion中,再通过存储的ssion来判断刷新时间间隔从而决2020年春节拜年图片定是否允许刷新。需要说明的是”$fs1=$_post[‘a’];”、”$fs1=$_post[‘a’];”两个参数是指其他页面通过post方式提交到需要防刷新页的参数。之所以除了ip之外还要加这些参数的原因是为了区别不同的post结果。(实际上所谓的防刷新也就是防止某一页面被反复提交。)
更具体的说,比如上述代码放在b.php页面的开头,我们在a.html页面有一个如下表单:
复制代码 代码如下:
<!doctype>
<html>
<head>
<meta http-equiv=”content-type” content=”text/html; chart=utf-8″ />
<title>b.html</title>
</head>
<body>
<form action=”b.php” method=”post” >
<input type=”hidden” id=”a” name=”a” value=”a”/>
<input type=”hidden” id=”b” name=”b” value=”b”/>
<button name=”” type=”submit” >提交</button>
</form>
</body>
</html>
可以看到这个页面提交的a和b 2个参数正是前面b.php中的2个参数(实际上应该反过来说,由提交页面的参数来决定)。在前面的php代码中,已经确定只能通过post访问被提交数据的页面,所以直接输入地址会得到一个如何快速阅读404头的错误页面,只能通过post方式来得到页面,同时post刷新的时候会自己带上参数地址,这样就实现了同一页面每个ip的防止刷新效果。
另外我们可以在被post的页面增加通过referer判定来源网站,防止跨站提交,不过referer可以伪造,而且firefox和ie8经常莫名其妙出现referer丢失的情况,所以暂时也就不加这个代码。
本文发布于:2023-04-06 09:30:49,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/ecbfa4e3ec0be6202289d35a1487f744.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:php环境下利用session防止页面重复刷新的具体实现.doc
本文 PDF 下载地址:php环境下利用session防止页面重复刷新的具体实现.pdf
| 留言与评论(共有 0 条评论) |
