PHP防CC攻擊的方法

1.session記錄

submit.php為發(fā)送頁面,在這個頁面上設置一個session變量,,并作為隱藏域和表單一起發(fā)送到,submitdeal.php頁面.在服 務器端把post上來的隱藏變量和服務器端記錄的session變量進行對比,比如一樣，則寫入數(shù)據庫并清除session,這樣用戶刷新頁面，兩個值 不相等提示錯誤或跳轉

優(yōu)點：不用用戶輸入驗證碼

缺點：表單容易被復制

2.驗證碼

原理和第一種一樣，只是session數(shù)據不作為隱藏域提交，，而是讓用戶填寫,大多數(shù)網站都彩用,,有文字驗證碼和圖片驗證碼，圖片驗證碼安全性高..別

3.IP綁定

提交數(shù)據后，先從IP表里檢索客戶端IP，如果有，并且沒有過期,那么報錯,否則寫入數(shù)據庫，然后再取客房端IP，把IP寫入數(shù)據庫。

4.cookie

客戶提交后處理程序先檢索客戶端有沒有設置cookie，如果有,則不重復提交,如果沒有,則寫數(shù)據,,再寫個cookie