PHP/javascript? 10分钟内只允许提交两次? [关闭]
Posted
技术标签:
【中文标题】PHP/javascript? 10分钟内只允许提交两次? [关闭]【英文标题】:PHP/javascript? allow only two submissions within 10 min? [closed] 【发布时间】:2011-10-20 18:27:59 【问题描述】:http://www.3dmark3t.com/contact.html1 这是我的联系表格,我希望在 10 分钟内只允许来自 1 个 IP 地址的 2 次提交。请在这件事上给予我帮助? 这是我用于表单验证的 php 脚本:
<?php
if(isset($_POST['email']))
// CHANGE THE TWO LINES BELOW
$email_to = "email@domain.com";
$email_subject = "3DMark3t Contact:";
function died($error)
// your error code can go here
echo "We are very sorry, but there were error(s) found with the form you submitted. ";
echo "These errors appear below.<br /><br />";
echo $error."<br /><br />";
echo "Please go back and fix these errors.<br /><br />";
die();
// validation expected data exists
if(!isset($_POST['first_name']) ||
!isset($_POST['last_name']) ||
!isset($_POST['email']) ||
!isset($_POST['telephone']) ||
!isset($_POST['comments']))
if(empty($_POST['select']) )
$var3dmodels = $_POST['3DModels'];
$vargraphic_design = $_POST['Graphic Design'];
$varweb_design = $_POST['Web Design'];
$vartutorials = $_POST['Tutorials'];
$varreport = $_POST['Report'];
$varrequests = $_POST['Requests'];
died('We are sorry, but there appears to be a problem with the form you submitted.');
$first_name = $_POST['first_name']; // required
$last_name = $_POST['last_name']; // required
$email_from = $_POST['email']; // required
$telephone = $_POST['telephone']; // not required
$select = $_POST['select']; // required
$comments = $_POST['comments']; // required
$error_message = "";
$email_exp = '/^[A-Za-z0-9._%-]+@[A-Za-z0-9.-]+\.[A-Za-z]2,4$/';
if(!preg_match($email_exp,$email_from))
$error_message .= 'The Email Address you entered does not appear to be valid.<br />';
$string_exp = "/^[A-Za-z .'-]+$/";
if(!preg_match($string_exp,$first_name))
$error_message .= 'The First Name you entered does not appear to be valid.<br />';
if(!preg_match($string_exp,$last_name))
$error_message .= 'The Last Name you entered does not appear to be valid.<br />';
if(empty($_POST['select']))
$error_message .= 'The Selection you made does not appear to be valid.<br />';
if(strlen($comments) < 2)
$error_message .= 'The Comments you entered do not appear to be valid.<br />';
if(strlen($error_message) > 0)
died($error_message);
$email_message = '3DMark3t Contact:';
function clean_string($string)
$bad = array("content-type","bcc:","to:","cc:","href");
return str_replace($bad,"",$string);
$email_message .= "First Name: ".clean_string($first_name)."\n";
$email_message .= "Last Name: ".clean_string($last_name)."\n";
$email_message .= "Email: ".clean_string($email_from)."\n";
$email_message .= "Telephone: ".clean_string($telephone)."\n";
$email_message .= "Select One: ".clean_string($select)."\n";
$email_message .= "Comments: ".clean_string($comments)."\n";
// create email headers
$headers = 'From: '.$email_from."\r\n".
'Reply-To: '.$email_from."\r\n" .
'X-Mailer: PHP/' . phpversion();
@mail($email_to, $email_subject, $email_message, $headers);
?>
<!-- place your own success html below -->
<img src="../images/loading-circle.gif" /> Thank you for contacting us. We will be in touch with you very soon.
<script type = "text/javascript">setTimeout('window.opener.location.href=\'http://www.3dmark3t.com\';close();', 3000)</script>
<?php
die();
?>
【问题讨论】:
您需要在 PHP 中执行此操作,并且由于希望无法查看您的 PHP 源代码,因此您需要发布一些 PHP 代码来说明您尝试过的内容。 我会使用验证码。通常公司使用 NAT 并共享一个 IP,因此当一个用户提交两次时,您将阻止访问(对该公司的其他人)。 @James 我试图让验证码在我的 fom 上工作,但我永远无法让它正常工作。 【参考方案1】:由于用户可以在两分钟内销毁他们的会话并再次提交,因此必须在您这边完成(可能使用数据库)。您的数据库应跟踪用户提交和 IP 地址。当用户提交(或访问提交表单)时,根据您的数据库检查他们的 IP。如果他们在最后 2 分钟(或者是 10 分钟)内提交了,请显示错误并拒绝他们。如果你需要一些代码,我需要看看你正在使用什么代码。
【讨论】:
好的,我发布了代码,现在我知道了一些公司的共享 IP 地址,如果一个用户在两分钟内提交两次,但该用户不能在另一个用户内提交,我怎么能把它拿到那里直到 10 分钟结束? 如果您不使用数据库,则必须使用会话。您没有可用的数据库吗? 什么数据库?数据库?显然,如果我问你,我没有它,哈哈 是的,现在我没有那个。我有任何可能的方式,我可以用 mysql 做到这一点? 您可以写入文件(并将其用作数据库),但这不是很可靠。如果您将它们限制为每个会话一次提交,(您可以在_SESSION
中设置一些内容并检查它是否未设置)它会起作用,但如果他们在不到两分钟的时间内清除他们的 cookie,他们将可以提交.【参考方案2】:
使用 IP 地址检查存在致命缺陷 - 因为一些公司(甚至 ISP)共享 IP 地址。没有保证的解决方案,但为什么不探索使用 cookie(以及像 Captcha 之类的东西)
【讨论】:
以上是关于PHP/javascript? 10分钟内只允许提交两次? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章
javascript 防止多次提交或执行(在规定时间段内只允许执行一次) 默认 3000ms