PHP防止恶意刷新页面

  • 内容
  • 评论
  • 相关

如果有人利用压力测试你的网站,每小时,40W数据提交,是不是感觉有点浪费?

使用session来简单处理下就ok👌,可以防止同一个IP提交恶意数据测试。

/*防止同一ip刷新*/
//$allowTime防刷新时间单位s,建议做成配置项
function refuseRefresh($allowTime=10){
    session_start();
    $ip4=$_SERVER['REMOTE_ADDR'];
    $allowT = md5($ip4);
    if(!isset($_SESSION[$allowT])){
        $_SESSION[$allowT] = time();
        return false;
    }elseif(time() - $_SESSION[$allowT]>$allowTime){
        $_SESSION[$allowT] = time();
        return false;
    }else{
        return true;
    }
}

简单有效的防止同一个IP刷新的方法,记录📝下。

 

评论

0条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注