php 提交表单到当前页面如何防止页面刷新重复提交~

发布网友 发布时间：2022-04-06 01:14

我来回答

共3个回答

懂视网 时间：2022-04-06 05:35

php页面禁止刷新的方法：首先直接退出代理IP；然后设置刷新的时间段和次数，防止快速刷新；接着设置监控变量，并处理监控结果；最后跳转至攻击者服务器地址即可。

php页面禁止刷新的方法：

方法1：

一小段代码实现页面防刷新，可能没有太大的用途，只是一个思路，供参考。

原理：

在页面访问时判断是否有session，没有的话直接创建一个session，并设置为当前时间，程序正常向下执行；

如果有session，判断 session里的时间和当前时间的时间差，如果间隔小于规定的时间，如本例的5分钟，则中断程序执行并提示错误信息；

如果session里的时间大于当 前的时间，则刷新session中的时间，页面正常执行。

代码如下：

session_start(); //启动session
$timeOutLimit = "300"; //设置时间间断五分钟
if (isset($_SESSION["timeout"])) { //判断是否有session
 if (time() - $_SESSION["timeout"] < $timeOutLimit) { 
 //如果有session 且session时间间隔小于5分钟 直接die()退出并输出提示信息。
 die("请不要多次刷新当前页面");
 } else { //如果没有超时，将session时间重置为当前时间。
 $_SESSION["timeout"] = time();
 }
} else {
 $_SESSION["timeout"] = time(); 
 //如果没有timeout的session，则创建session为当前时间，便于下次访问页面时判断
}
//其它页面代码.....

方法2：

//代理IP直接退出
empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
//防止快速刷新
session_start();
$seconds = '3'; //时间段[秒]
$refresh = '5'; //刷新次数
//设置监控变量
$cur_time = time();
if(isset($_SESSION['last_time'])){
 $_SESSION['refresh_times'] += 1;
}else{
 $_SESSION['refresh_times'] = 1;
 $_SESSION['last_time'] = $cur_time;
}
//处理监控结果
if($cur_time - $_SESSION['last_time'] < $seconds){
 if($_SESSION['refresh_times'] >= $refresh){
 //跳转至攻击者服务器地址
 header(sprintf('Location:%s', 'http://127.0.0.1'));
 exit('Access Denied');
 }
}else{
 $_SESSION['refresh_times'] = 0;
 $_SESSION['last_time'] = $cur_time;
}

想了解更多编程学习，敬请关注php培训栏目！

热心网友 时间：2022-04-06 02:43

最常用的方法就是利用token。即：
1、在生成页面的时候生成一个token（随机字符串），并把它同时写入表单的某个hidden中，和服务端的session中。
2、客户端提交表单到服务器时，比对表单中的token与session中的token是否一致。若不一致则认为是无效的请求。
3、不管第2步的校验是否通过，token只要使用一次后就立即作废（即：从session中销毁）。同时token也可以关联时间信息，超时后也自动作废。

这样，即便客户端重复提交，也只有第一次的请求能够成功。

热心网友 时间：2022-04-06 04:01

可以在当前页面里设置一个变量，通过这个变量来确定是否已经提交了，如果提交过了就不再提交。

示例代码：