ホームページ > バックエンド開発 > PHPの問題 > PHPでの悪意のある更新アクセスを防ぐ方法

PHPでの悪意のある更新アクセスを防ぐ方法

王林
リリース: 2023-02-28 17:36:01
オリジナル
5326 人が閲覧しました

PHPでの悪意のある更新アクセスを防ぐ方法

悪意のあるページ ブラッシング (訪問数) を防ぐ原則は次のとおりです。

ページ間で検証文字列を渡す必要があり、ページ間で文字列がランダムに生成されます。ページが生成され、すべての接続で必須パラメータとして渡され、この文字列がセッションに保存されます。

リンクをクリックするかフォームに入力すると、セッション内の認証コードがユーザーが送信した認証コードと同じであるかどうかが判断され、同じであれば処理されます。同様の場合は、繰り返しリフレッシュされたものとみなされます。

処理が完了すると、新しいページを生成するための検証コードが再生成されます。

推奨される関連学習ビデオ チュートリアル: php ビデオ チュートリアル

PHP 実装コードは次のとおりです:

<?php 
session_start(); 
$k=$_GET[&#39;k&#39;]; 
$t=$_GET[&#39;t&#39;]; 
$allowTime = 1800;//防刷新时间 
$ip = get_client_ip(); 
$allowT = md5($ip.$k.$t); 
if(!isset($_SESSION[$allowT])) 
{ 
$refresh = true; 
$_SESSION[$allowT] = time(); 
}elseif(time() - $_SESSION[$allowT]>$allowTime){ 
$refresh = true; 
$_SESSION[$allowT] = time(); 
}else{ 
$refresh = false; 
} 
?>
ログイン後にコピー

推奨される関連記事チュートリアル: php チュートリアル

以上がPHPでの悪意のある更新アクセスを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート