millken
高级会员
UID 73040
精华
0
积分 736
帖子 479
金钱 736 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2006-5-9
来自 REFERER
状态 在线
|
防恶意刷新代码
今天写TAG时为防止别人恶意刷新增加TAG的点击数,所以就考虑增加一个参数来防止这类情况的发生,COOKIE和SESSION可供选择,不过COOKIE是客户端的,如果人家禁用COOKIE的话,照样可以恶意刷新点击数。还是用SESSION的好,IP+URL参数的MD5值做SESSION名,我想大家也不好伪造了吧。
<?php
session_start();
$k=$_GET['k'];
$t=$_GET['t'];
$allowTime = 1800;//防刷新时间
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT]))
{
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?>
| 
Blogger 免费搭建的个人BLOG |
|
