本文實例講述了php防止惡意刷新與刷票的方法。分享給大家供大家參考。具體實現(xiàn)方法如下：

一般來說，惡意刷新就是不停的去刷新提交頁面，導(dǎo)致出現(xiàn)大量無效數(shù)據(jù)，下面我們來總結(jié)一下php 防止惡意刷新頁面方法總結(jié)。

防止惡意刷頁面的原理是：

要求在頁面間傳遞一個驗證字符串，

在生成頁面的時候 隨機(jī)產(chǎn)生一個字符串，

做為一個必須參數(shù)在所有連接中傳遞。同時將這個字符串保存在session中。

點連接或者表單進(jìn)入頁面后，判斷session中的驗證碼是不是與用戶提交的相同，如果相同，則處理，不相同則認(rèn)為是重復(fù)刷新。

在處理完成后將重新生成一個驗證碼，用于新頁面的生成

PHP實現(xiàn)代碼如下：

復(fù)制代碼 代碼如下:

session_start();

$k=$_GET['k'];

$t=$_GET['t'];

$allowTime = 1800;//防刷新時間

$ip = get_client_ip();

$allowT = md5($ip.$k.$t);

if(!isset($_SESSION[$allowT]))

{

$refresh = true;

$_SESSION[$allowT] = time();

}elseif(time() - $_SESSION[$allowT]>$allowTime){

$refresh = true;

$_SESSION[$allowT] = time();

}else{

$refresh = false;

}

?>

ie6提交兩次我也碰到過，大致是用圖片代替submit時，圖片上有個submit(),這樣會提交兩次，如果只是submit鈕我沒碰到過提交兩次的情況。 現(xiàn)在整理一下：

方法基本上前面幾位說得差不多

接收的頁即2.php分為兩部分，一部分處理提交過來的變量，一部分顯示頁面

處理變量完畢用header( "location: ".$_SERVER[ 'PHP_SELF '])跳轉(zhuǎn)到自身頁

本部分要做判斷，如果沒有post的變量就跳過。當(dāng)然也可以跳到別的頁面。

跳到別的頁面返回時會有問題，建議做在一個php文件里。

如果上頁穿過來得變量不符合要求可以強(qiáng)制返回

只說了一下大體思路，也許高手們不會遇到此類問題，可是并不是每個人都是高手。

復(fù)制代碼 代碼如下:

if(isset($_POST))

{

if(變量不符合要求)

else

//操作數(shù)據(jù)

...

if(操作完成)

header( "location: ".$_SERVER[ 'PHP_SELF ']);

}

也可以利用COOKIE

復(fù)制代碼 代碼如下:

$c_file="counter.txt"; //文件名賦值給變量

if(!file_exists($c_file)) //如果文件不存在的操作

{

$myfile=fopen($c_file,"w"); //創(chuàng)建文件

fwrite($myfile,"0"); //置入“0”

fclose($myfile); //關(guān)閉文件

}

$t_num=file($c_file); //把文件內(nèi)容讀入變量

if($_COOKIE["date"]!="date(Y年m月d日)") //判斷COOKIE內(nèi)容與當(dāng)前日期是否一致

{

$t_num[0]++; //原始數(shù)據(jù)自增1

$myfile=fopen($c_file,"w"); //寫入方式打開文件

fwrite($myfile,$t_num[0]); //寫入新數(shù)值

fclose($myfile); //關(guān)閉文件

//重新將當(dāng)前日期寫入COOKIE并設(shè)定COOKIE的有效期為24小時

setcookie("date","date(Y年m月d日)",time()+60*60*24);

}

?>

利用session：

主頁面文件 index.php 代碼：

復(fù)制代碼 代碼如下:

session_start();

?>

通過session禁止頁面刷新

//使用文本存儲數(shù)據(jù)

if($_SESSION[temp]==""){

if(($fp=fopen("counter.txt","r"))==false){

echo "打開文件失敗!";

}else{ $counter=fgets($fp,1024);?? //讀取文件中數(shù)據(jù)

fclose($fp);??????????????????????? //關(guān)閉文本文件

$counter++;???????????????????????? //計數(shù)器增加1

$fp=fopen("counter.txt","w");?????? //以寫的方式打開文本文件

fputs($fp,$counter);??????????????? //將新的統(tǒng)計數(shù)據(jù)增加1

fclose($fp);??? }?????????????????? //關(guān)閉文

//從文本文件中讀取統(tǒng)計數(shù)據(jù)

if(($fp=fopen("counter.txt","r"))==false){

echo "打開文件失敗!";

}else{

$counter=fgets($fp,1024);

fclose($fp);

echo "數(shù)字計數(shù)器: " .$counter ;

}?? //輸出訪問次數(shù)

$_SESSION[temp]=1; //登錄以后,$_SESSION[temp]的值不為空,給$_SESSION[temp]賦一個值1

}else{

echo "";

}

?>

通過session禁止頁面刷新

echo "打開文件失敗!"; }else{ $counter=fgets($fp,1024); fclose($fp); echo "網(wǎng)頁訪問量: " .$counter ; }?? //輸出訪問次數(shù) ?>

?

其中：

counter.txt 文件為同目錄下的記錄登錄數(shù)文件。

$counter=fgets($fp,1024);?? 為讀取文件中 數(shù)值型值的方法(可包含小數(shù)點數(shù)值)

希望本文所述對大家的PHP程序設(shè)計有所幫助。

總結(jié)

以上是生活随笔為你收集整理的php防止恶意充值,php防止恶意刷新与刷票的方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。