PHP防CC攻擊的方法

1.session記錄

submit.php為發(fā)送頁面,在這個(gè)頁面上設(shè)置一個(gè)session變量,,并作為隱藏域和表單一起發(fā)送到,submitdeal.php頁面.在服 務(wù)器端把post上來的隱藏變量和服務(wù)器端記錄的session變量進(jìn)行對(duì)比,比如一樣，則寫入數(shù)據(jù)庫(kù)并清除session,這樣用戶刷新頁面，兩個(gè)值 不相等提示錯(cuò)誤或跳轉(zhuǎn)

優(yōu)點(diǎn)：不用用戶輸入驗(yàn)證碼

缺點(diǎn)：表單容易被復(fù)制

2.驗(yàn)證碼

原理和第一種一樣，只是session數(shù)據(jù)不作為隱藏域提交，，而是讓用戶填寫,大多數(shù)網(wǎng)站都彩用,,有文字驗(yàn)證碼和圖片驗(yàn)證碼，圖片驗(yàn)證碼安全性高..別

3.IP綁定

提交數(shù)據(jù)后，先從IP表里檢索客戶端IP，如果有，并且沒有過期,那么報(bào)錯(cuò),否則寫入數(shù)據(jù)庫(kù)，然后再取客房端IP，把IP寫入數(shù)據(jù)庫(kù)。

4.cookie

客戶提交后處理程序先檢索客戶端有沒有設(shè)置cookie，如果有,則不重復(fù)提交,如果沒有,則寫數(shù)據(jù),,再寫個(gè)cookie