轉盤抽獎分享得積分，防止頁面被惡意

惡意刷新

惡意刷新就是不停的去刷新提交頁面，致使出現大量無效數據，這類問題在實際應用中咱們常常遇到，好比一個活動的分享得積分，刷票，刷紅包等等，遇到這些問題，你是如何去防止的。

當你在作一個刷紅包的活動，或者一個分享得積分的活動時，頻繁的被刷新會致使數據庫吃緊，嚴重時會致使系統死機。遇到這方面你是如何防止惡意刷新頁面的，說白了也就是惡意刷新你建立的連接。

下面咱們來看看防止惡意刷頁面的原理：

1 要求在頁面間傳遞一個驗證字符串；
2 在生成頁面的時候 隨機產生一個字符串；
3 作爲一個必須參數在全部鏈接中傳遞。同時將這個字符串保存在session中；
點鏈接或者表單進入頁面後，判斷session中的驗證碼是否是與用戶提交的相同，若是相同，則處理，不相同則認爲是重複刷新；
4 在處理完成後將從新生成一個驗證碼，用於新頁面的生成。

咱們能夠從session方面防止用戶惡意刷新。
代碼以下：

方案一：

<?php
session_start();
$k=$_GET['k'];
$t=$_GET['t'];
$allowTime = 1800;//防刷新時間       
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT]))
{
    $refresh = true;
    $_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
    $refresh = true;
    $_SESSION[$allowT] = time();
}else{
    $refresh = false;
}
?>
複製代碼

方案二：

<?php
session_start();
$allow_sep = "2";
if (isset($_SESSION["post_sep"])) {
　　if (time() - $_SESSION["post_sep"] < $allow_sep) {
   　　 exit("請不要頻繁刷新，休息2秒再刷新吧");
　　}
　　else {
  　　  $_SESSION["post_sep"] = time();
　　}
}
else {
    $_SESSION["post_sep"] = time();
}
?>
複製代碼

方案三：

<?php
session_start();
if(!empty($_POST[name])){
   $data = $_POST[name];
   $tag = $_POST[tag];
   if($_SESSION[status]==$tag){
     echo $data;
   }else{
     echo "不容許刷新！";
   }
}
$v = mt_rand(1,10000);
?> 
<form method="post" name="magic" action="f5.php">
    <input type="hidden" name="tag" value="<?=$v?>">
    <input type=text name="name">
    <input type="submit" value="submit"> 
</form>
<?php
echo $v;
$_SESSION[status] = $v;
?>
複製代碼

上面的代碼是基於 session的驗證,假設你在2秒內刷新了頁面,那麼他會執行exit() 函數輸出一條消息,並退出當前腳本,因而就不會加載下面的內容,因此這段代碼最好放在header中,先讓代碼執行,再加載其餘的東西。

若是把代碼放在了footer裏,結果整個頁面都加載了只在最後一行輸出了"請不要頻繁刷新",放在header中,效果比較好,想看效果的話按兩下F5 吧。固然最好的是採用的是新建一個php文件,而後在header調用。

這樣作的好處有兩個:
一個是修改功能代碼方便,不用每次都打開header文件,也不怕誤改了其餘地方的代碼,二是一旦出錯,能夠快速修改並檢查,甚至能夠直接刪除文件。

代碼以下:

<?php  
include('includes/forbiddenCC.php');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">複製代碼

你也能夠結合cookie與session一塊兒用，代碼以下：利用文件存儲數據

<?php
    $c_file="counter.txt"; //文件名賦值給變量
    //若是文件不存在的操做
    if(!file_exists($c_file)) {
        $myfile=fopen($c_file,"w"); //建立文件
        fwrite($myfile,"0"); //置入「0」
        fclose($myfile); //關閉文件
    }
    $t_num=file($c_file); //把文件內容讀入變量
    
    if($_COOKIE["date"]!="date(Y年m月d日)"){ //判斷COOKIE內容與當前日期是否一致
    $t_num[0]++; //原始數據自增1
    
    $myfile=fopen($c_file,"w"); //寫入方式打開文件
    fwrite($myfile,$t_num[0]); //寫入新數值
    fclose($myfile); //關閉文件
    
    //從新將當前日期寫入COOKIE並設定COOKIE的有效期爲24小時
    setcookie("date","date(Y年m月d日)",time()+60*60*24);
    }
?>
複製代碼

這裏讀取數據

<?php
    //使用文本存儲數據
    if($_SESSION[temp]==""){
        if(($fp=fopen("counter.txt","r"))==false){
            echo "打開文件失敗!";
        }else{
            //讀取文件中數據
            $counter=fgets($fp,1024);
            //關閉文本文件
            fclose($fp);
            //計數器增長1
            $counter++;
            //以寫的方式打開文本文件
            $fp=fopen("counter.txt","w");
            //將新的統計數據增長1
            fputs($fp,$counter);
            fclose($fp);
            
        }
        
        //從文本文件中讀取統計數據
        if(($fp=fopen("counter.txt","r"))==false){
            echo "打開文件失敗!";
        }else{
            $counter=fgets($fp,1024);
            fclose($fp);
            //輸出訪問次數
            echo "數字計數器: " .$counter ;
        }
        
        //登陸之後,$_SESSION[temp]的值不爲空,給$_SESSION[temp]賦一個1
        $_SESSION[temp]=1;
    }else{
    
        echo "<script>alert("您不能夠刷新本頁!!"); history.back();</script>";
    }
?>
複製代碼

其中counter.txt 文件爲同目錄下的記錄登陸數文件。

$counter=fgets($fp,1024); 爲讀取文件中數值型值的方法（可包含小數點數值）