悪意のあるページ ブラッシング (訪問数) を防ぐ原則は次のとおりです。
ページ間で検証文字列を渡す必要があり、ページ間で文字列がランダムに生成されます。ページが生成され、すべての接続で必須パラメータとして渡され、この文字列がセッションに保存されます。
リンクをクリックするかフォームに入力すると、セッション内の認証コードがユーザーが送信した認証コードと同じであるかどうかが判断され、同じであれば処理されます。同様の場合は、繰り返しリフレッシュされたものとみなされます。
処理が完了すると、新しいページを生成するための検証コードが再生成されます。
推奨される関連学習ビデオ チュートリアル: php ビデオ チュートリアル
PHP 実装コードは次のとおりです:
<?php
session_start();
$k=$_GET['k'];
$t=$_GET['t'];
$allowTime = 1800;//防刷新时间
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT]))
{
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?>推奨される関連記事チュートリアル: php チュートリアル
以上がPHPでの悪意のある更新アクセスを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
