分享PHP防刷新代码从此网站不再被F5刷死

防刷新代码一：

session_start();
$allow_sep = "60";
if (isset($_SESSION["post_sep"])) {
    if (time() - $_SESSION["post_sep"] < $allow_sep) {
        exit("孩子你能消停一下么？刷新请60秒后继续！");
    } else {
        $_SESSION["post_sep"] = time();
    }
} else {
    $_SESSION["post_sep"] = time();
}

防刷新代码二：

//代理IP直接退出
empty($_SERVER['HTTP_VIA']) or exit('Access Denied');
//防止快速刷新，在设置的时间内到达设置次数就跳转的设定的页面
session_start();
$seconds = '3'; //时间段[秒]
$refresh = '3'; //刷新次数
//设置监控变量
$cur_time = time();
if (isset($_SESSION['last_time'])) {
    $_SESSION['refresh_times'] += 1;
} else {
    $_SESSION['refresh_times'] = 1;
    $_SESSION['last_time'] = $cur_time;
}
//处理监控结果
if ($cur_time - $_SESSION['last_time'] < $seconds) {
    if ($_SESSION['refresh_times'] >= $refresh) {
        //跳转至攻击者服务器地址
        header(sprintf('Location:%s', 'http://127.0.0.1'));
        exit('Access Denied');
    }
} else {
    $_SESSION['refresh_times'] = 0;
    $_SESSION['last_time'] = $cur_time;
}

因为上面的代码是基于 session的验证，假如你在2秒内刷新了页面，那么它会执行exit() 函数输出一条消息，并退出当前脚本。于是就不会加载下面的内容，所以这段代码最好放在header中，先让代码执行，再加载其他的东西。如果把代码放在了footer里，结果整个页面都加载了只在最后一行输出了“请不要频繁刷新”，放在header中，效果比较好。其实最好的方法是新建一个FCC.php文件，然后在header调用。

js屏蔽F5的方法

.= (e){
        e = .|| ekeycode = e.|| e.( keycode = ){
            (.){{e.= }(e){}
                e.= }{e.()}
        }}

THE END

分享PHP防刷新代码从此网站不再被F5刷死

1 PHP 函数介绍—file(): 读取文件中的内容到数组

2 MySQL夺命20连问

3 MySQL分页优化指南：告别LIMIT OFFSET的性能噩梦

4 PHP中的OAuth：创建一个授权码授权服务器

5 PHP数组深入探索：从入门到精通

6 PHP函数fgetc(): 从文件中读取一个字符

7 使用 Laravel 和 Pusher 实现实时消息推送

8 PHP函数介绍：file_exists()函数

9 使用 PHP 函数 "array_unshift" 将元素插入到数组的开始位置

10 PHP网络函数实现远程请求和数据传输