防止恶意刷新js_php如何防止恶意刷新访问次数

防止恶意刷页面(访问次数)的原理是：

要求在页面间传递一个验证字符串， 在生成页面的时候 随机产生一个字符串， 做为一个必须参数在所有连接中传递，同时将这个字符串保存在session中。

点连接或者表单进入页面后，判断session中的验证码是不是与用户提交的相同，如果相同，则处理，不相同则认为是重复刷新。

在处理完成后将重新生成一个验证码，用于新页面的生成。

相关学习视频教程推荐：php视频教程

PHP实现代码如下：<?php

session_start();

$k=$_GET['k'];

$t=$_GET['t'];

$allowTime = 1800;//防刷新时间

$ip = get_client_ip();

$allowT = md5($ip.$k.$t);

if(!isset($_SESSION[$allowT]))

{

$refresh = true;

$_SESSION[$allowT] = time();

}elseif(time() - $_SESSION[$allowT]>$allowTime){

$refresh = true;

$_SESSION[$allowT] = time();

}else{

$refresh = false;

}

?>

相关文章教程推荐：php教程