php环境下利用session防止页面重复刷新的具体实现


Posted in PHP onJanuary 09, 2014

b.php的代码

<?php 
//只能通过post方式访问 
if ($_SERVER['REQUEST_METHOD'] == 'GET') 
{header('HTTP/1.1 404 Not Found'); die('亲,页面不存在');} 
session_start(); 
$fs1=$_POST['a']; 
$fs2=$_POST['b']; 
//防刷新时间,单位为秒 
$allowTime = 30; 
//读取访客ip,以便于针对ip限制刷新 
/*获取真实ip开始*/ 
if ( ! function_exists('GetIP')) 
{ 
function GetIP() 
{ 
static $ip = NULL; 
if ($ip !== NULL) 
{ 
return $ip; 
} 
if (isset($_SERVER)) 
{ 
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) 
{ 
$arr = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); 
/* 取X-Forwarded-For中第x个非unknown的有效IP字符? */ 
foreach ($arr as $xip) 
{ 
$xip = trim($xip); 
if ($xip != 'unknown') 
{ 
$ip = $xip; 
break; 
} 
} 
} 
elseif (isset($_SERVER['HTTP_CLIENT_IP'])) 
{ 
$ip = $_SERVER['HTTP_CLIENT_IP']; 
} 
else 
{ 
if (isset($_SERVER['REMOTE_ADDR'])) 
{ 
$ip = $_SERVER['REMOTE_ADDR']; 
} 
else 
{ 
$ip = '0.0.0.0'; 
} 
} 
} 
else 
{ 
if (getenv('HTTP_X_FORWARDED_FOR')) 
{ 
$ip = getenv('HTTP_X_FORWARDED_FOR'); 
} 
elseif (getenv('HTTP_CLIENT_IP')) 
{ 
$ip = getenv('HTTP_CLIENT_IP'); 
} 
else 
{ 
$ip = getenv('REMOTE_ADDR'); 
} 
} 
preg_match("/[\d\.]{7,15}/", $ip, $onlineip); 
$ip = ! empty($onlineip[0]) ? $onlineip[0] : '0.0.0.0'; 
return $ip; 
} 
} 
/*获取真实ip结束*/ 
$reip = GetIP(); 
//相关参数md5加密 
$allowT = md5($reip.$fs1.$fs2); 
if(!isset($_SESSION[$allowT])){ 
$_SESSION[$allowT] = time(); 
} 
else if(time() - $_SESSION[$allowT]-->$allowTime){ 
$_SESSION[$allowT] = time(); 
} 
//如果刷新过快,则直接给出404header头以及提示 
else {header('HTTP/1.1 404 Not Found'); die('来自'.$ip.'的亲,您刷新过快了');} 
?>

代码很简单,无非是把ip,以及通过POST方式提交到需要防刷新页面的数据经过md5加密后写入session中,再通过存储的session来判断刷新时间间隔从而决定是否允许刷新。需要说明的是"$fs1=$_POST['a'];"、"$fs1=$_POST['a'];"两个参数是指其他页面通过post方式提交到需要防刷新页的参数。之所以除了ip之外还要加这些参数的原因是为了区别不同的post结果。(实际上所谓的防刷新也就是防止某一页面被反复提交。)

更具体的说,比如上述代码放在b.php页面的开头,我们在a.html页面有一个如下表单:

<!DOCTYPE> 
<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>b.html</title> 
</head> 
<body> 
<form action="b.php" method="post" > 
<input type="hidden" id="a" name="a" value="a"/> 
<input type="hidden" id="b" name="b" value="b"/> 
<button name="" type="submit" >提交</button> 
</form> 
</body> 
</html>

可以看到这个页面提交的a和b 2个参数正是前面b.php中的2个参数(实际上应该反过来说,由提交页面的参数来决定)。在前面的php代码中,已经确定只能通过post访问被提交数据的页面,所以直接输入地址会得到一个404头的错误页面,只能通过post方式来得到页面,同时post刷新的时候会自己带上参数地址,这样就实现了同一页面每个ip的防止刷新效果。

另外我们可以在被post的页面增加通过referer判定来源网站,防止跨站提交,不过referer可以伪造,而且firefox和ie8经常莫名其妙出现referer丢失的情况,所以暂时也就不加这个代码。

PHP 相关文章推荐
基于mysql的论坛(5)
Oct 09 PHP
Php图像处理类代码分享
Jan 19 PHP
php对mongodb的扩展(初出茅庐)
Nov 11 PHP
解析php php_openssl.dll的作用
Jul 01 PHP
destoon出现验证码不显示时的紧急处理方法
Aug 22 PHP
使用Huagepage和PGO来提升PHP7的执行性能
Nov 30 PHP
Yii2中YiiBase自动加载类、引用文件方法分析(autoload)
Jul 25 PHP
thinkphp表单上传文件并将文件路径保存到数据库中
Jul 28 PHP
PHP入门教程之日期与时间操作技巧总结(格式化,验证,获取,转换,计算等)
Sep 11 PHP
php获取'/'传参的值简单方法
Jul 13 PHP
PHP判断json格式是否正确的实现代码
Sep 20 PHP
PHP常用字符串函数用法实例总结
Jun 04 PHP
浅析php数据类型转换
Jan 09 #PHP
js和php邮箱地址验证的实现方法
Jan 09 #PHP
php检测用户是否用手机(Mobile)访问网站的类
Jan 09 #PHP
php获取文件内容最后一行示例
Jan 09 #PHP
php权重计算方法代码分享
Jan 09 #PHP
php实现分页工具类分享
Jan 09 #PHP
codeigniter框架批量插入数据
Jan 09 #PHP
You might like
通过具体程序来理解PHP里面的抽象类
2010/01/28 PHP
关于php内存不够用的快速解决方法
2013/10/26 PHP
php利用curl抓取新浪微博内容示例
2014/04/27 PHP
php把大写命名转换成下划线分割命名
2015/04/27 PHP
phpStudy中升级MySQL版本到5.7.17的方法步骤
2017/08/03 PHP
Ajax+PHP实现的模拟进度条功能示例
2019/02/11 PHP
基于jquery的cookie的用法
2011/01/10 Javascript
解决Extjs 4 Panel作为Window组件的子组件时出现双重边框问题
2013/01/11 Javascript
JavaScript获取onclick、onchange等事件值的代码
2013/07/22 Javascript
jquery实现带复选框的表格行选中删除时高亮显示
2013/08/01 Javascript
js中小数转换整数的方法
2014/01/26 Javascript
Js实现无刷新删除内容
2015/04/29 Javascript
AngularJS模板加载用法详解
2016/11/04 Javascript
vue实现文章内容过长点击阅读全文功能的实例
2017/12/28 Javascript
Vue 父子组件的数据传递、修改和更新方法
2018/03/01 Javascript
解决vue+webpack打包路径的问题
2018/03/06 Javascript
vue.js项目nginx部署教程
2018/04/05 Javascript
ES6 let和const定义变量与常量的应用实例分析
2019/06/27 Javascript
关于vue的列表图片选中打钩操作
2020/09/09 Javascript
js实现随机点名功能
2020/12/23 Javascript
十条建议帮你提高Python编程效率
2016/02/16 Python
python基于itchat实现微信群消息同步机器人
2017/02/27 Python
Python 统计字数的思路详解
2018/05/08 Python
查看django版本的方法分享
2018/05/14 Python
django haystack实现全文检索的示例代码
2020/06/24 Python
python中doctest库实例用法
2020/12/31 Python
Scrapy+Selenium自动获取cookie爬取网易云音乐个人喜爱歌单
2021/02/01 Python
CSS3属性选择符介绍
2008/10/17 HTML / CSS
美国婴儿和儿童家具网上商店:ABaby.com
2018/07/02 全球购物
周年庆典邀请函范文
2014/01/23 职场文书
学校节能减排方案
2014/06/13 职场文书
python 用递归实现通用爬虫解析器
2021/04/16 Python
Vue CLI中模式与环境变量的深入详解
2021/05/30 Vue.js
pytorch 权重weight 与 梯度grad 可视化操作
2021/06/05 Python
Redis做数据持久化的解决方案及底层原理
2021/07/15 Redis
mysql 索引的数据结构为什么要采用B+树
2022/04/26 MySQL