php防止恶意刷新日期的修改方法

这篇文章给大家分享的是有关php防止恶意刷新日期的修改方法的内容。小编觉得挺实用的，因此分享给大家做个参考。一起跟随小编过来看看吧。

防止恶意刷页面的原理是：  

要求在页面间传递一个验证字符串， 在生成页面的时候 随机产生一个字符串， 做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。

点连接或者表单进入页面后，判断session中的验证码是不是与用户提交的相同，如果相同，则处理，不相同则认为是重复刷新。

在处理完成后将重新生成一个验证码，用于新页面的生成

PHP实现代码如下：

<?php 
 
session_start(); 
 
$k=$_GET['k']; 
 
$t=$_GET['t']; 
 
$allowTime = 1800;//防刷新时间 
 
$ip = get_client_ip(); 
 
$allowT = md5($ip.$k.$t); 
 
if(!isset($_SESSION[$allowT])) 
 
{ 
 
$refresh = true; 
 
$_SESSION[$allowT] = time(); 
 
}elseif(time() - $_SESSION[$allowT]>$allowTime){ 
 
$refresh = true; 
 
$_SESSION[$allowT] = time(); 
 
}else{ 
 
$refresh = false; 
 
} 
 
?>

感谢各位的阅读！关于php防止恶意刷新日期的修改方法就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到吧！