PHP防CC攻擊的方法

1.session記錄

submit.php為發(fā)送頁面,在這個頁面上設(shè)置一個session變量,,并作為隱藏域和表單一起發(fā)送到,submitdeal.php頁面.在服 務(wù)器端把post上來的隱藏變量和服務(wù)器端記錄的session變量進(jìn)行對比,比如一樣，則寫入數(shù)據(jù)庫并清除session,這樣用戶刷新頁面，兩個值 不相等提示錯誤或跳轉(zhuǎn)

優(yōu)點：不用用戶輸入驗證碼

缺點：表單容易被復(fù)制

2.驗證碼

原理和第一種一樣，只是session數(shù)據(jù)不作為隱藏域提交，，而是讓用戶填寫,大多數(shù)網(wǎng)站都彩用,,有文字驗證碼和圖片驗證碼，圖片驗證碼安全性高..別

3.IP綁定

提交數(shù)據(jù)后，先從IP表里檢索客戶端IP，如果有，并且沒有過期,那么報錯,否則寫入數(shù)據(jù)庫，然后再取客房端IP，把IP寫入數(shù)據(jù)庫。

4.cookie

客戶提交后處理程序先檢索客戶端有沒有設(shè)置cookie，如果有,則不重復(fù)提交,如果沒有,則寫數(shù)據(jù),,再寫個cookie