本文實例講述了php防止惡意刷新與刷票的方法。分享給大家供大家參考。具體實現方法如下：

一般來說，惡意刷新就是不停的去刷新提交頁面，導致出現大量無效數據，下面我們來總結一下php 防止惡意刷新頁面方法總結。

防止惡意刷頁面的原理是：

要求在頁面間傳遞一個驗證字符串，

在生成頁面的時候 隨機產生一個字符串，

做為一個必須參數在所有連接中傳遞。同時將這個字符串保存在session中。

點連接或者表單進入頁面后，判斷session中的驗證碼是不是與用戶提交的相同，如果相同，則處理，不相同則認為是重復刷新。

在處理完成后將重新生成一個驗證碼，用于新頁面的生成

PHP實現代碼如下：

復制代碼 代碼如下:

session_start();

$k=$_GET['k'];

$t=$_GET['t'];

$allowTime = 1800;//防刷新時間

$ip = get_client_ip();

$allowT = md5($ip.$k.$t);

if(!isset($_SESSION[$allowT]))

{

$refresh = true;

$_SESSION[$allowT] = time();

}elseif(time() - $_SESSION[$allowT]>$allowTime){

$refresh = true;

$_SESSION[$allowT] = time();

}else{

$refresh = false;

}

?>

ie6提交兩次我也碰到過，大致是用圖片代替submit時，圖片上有個submit(),這樣會提交兩次，如果只是submit鈕我沒碰到過提交兩次的情況。 現在整理一下：

方法基本上前面幾位說得差不多

接收的頁即2.php分為兩部分，一部分處理提交過來的變量，一部分顯示頁面

處理變量完畢用header( "location: ".$_SERVER[ 'PHP_SELF '])跳轉到自身頁

本部分要做判斷，如果沒有post的變量就跳過。當然也可以跳到別的頁面。

跳到別的頁面返回時會有問題，建議做在一個php文件里。

如果上頁穿過來得變量不符合要求可以強制返回

只說了一下大體思路，也許高手們不會遇到此類問題，可是并不是每個人都是高手。

復制代碼 代碼如下:

if(isset($_POST))

{

if(變量不符合要求)

else

//操作數據

...

if(操作完成)

header( "location: ".$_SERVER[ 'PHP_SELF ']);

}

也可以利用COOKIE

復制代碼 代碼如下:

$c_file="counter.txt"; //文件名賦值給變量

if(!file_exists($c_file)) //如果文件不存在的操作

{

$myfile=fopen($c_file,"w"); //創建文件

fwrite($myfile,"0"); //置入“0”

fclose($myfile); //關閉文件

}

$t_num=file($c_file); //把文件內容讀入變量

if($_COOKIE["date"]!="date(Y年m月d日)") //判斷COOKIE內容與當前日期是否一致

{

$t_num[0]++; //原始數據自增1

$myfile=fopen($c_file,"w"); //寫入方式打開文件

fwrite($myfile,$t_num[0]); //寫入新數值

fclose($myfile); //關閉文件

//重新將當前日期寫入COOKIE并設定COOKIE的有效期為24小時

setcookie("date","date(Y年m月d日)",time()+60*60*24);

}

?>

利用session：

主頁面文件 index.php 代碼：

復制代碼 代碼如下:

session_start();

?>

通過session禁止頁面刷新

//使用文本存儲數據

if($_SESSION[temp]==""){

if(($fp=fopen("counter.txt","r"))==false){

echo "打開文件失敗!";

}else{ $counter=fgets($fp,1024);?? //讀取文件中數據

fclose($fp);??????????????????????? //關閉文本文件

$counter++;???????????????????????? //計數器增加1

$fp=fopen("counter.txt","w");?????? //以寫的方式打開文本文件

fputs($fp,$counter);??????????????? //將新的統計數據增加1

fclose($fp);??? }?????????????????? //關閉文

//從文本文件中讀取統計數據

if(($fp=fopen("counter.txt","r"))==false){

echo "打開文件失敗!";

}else{

$counter=fgets($fp,1024);

fclose($fp);

echo "數字計數器: " .$counter ;

}?? //輸出訪問次數

$_SESSION[temp]=1; //登錄以后,$_SESSION[temp]的值不為空,給$_SESSION[temp]賦一個值1

}else{

echo "";

}

?>

通過session禁止頁面刷新

echo "打開文件失敗!"; }else{ $counter=fgets($fp,1024); fclose($fp); echo "網頁訪問量: " .$counter ; }?? //輸出訪問次數 ?>

?

其中：

counter.txt 文件為同目錄下的記錄登錄數文件。

$counter=fgets($fp,1024);?? 為讀取文件中 數值型值的方法(可包含小數點數值)

希望本文所述對大家的PHP程序設計有所幫助。

總結

以上是生活随笔為你收集整理的php防止恶意充值,php防止恶意刷新与刷票的方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。