PHP/javascript? 10分钟内只允许提交两次? [关闭]

Posted

技术标签:

【中文标题】PHP/javascript? 10分钟内只允许提交两次? [关闭]【英文标题】:PHP/javascript? allow only two submissions within 10 min? [closed] 【发布时间】:2011-10-20 18:27:59 【问题描述】:

http://www.3dmark3t.com/contact.html1 这是我的联系表格,我希望在 10 分钟内只允许来自 1 个 IP 地址的 2 次提交。请在这件事上给予我帮助? 这是我用于表单验证的 php 脚本:

                <?php
            if(isset($_POST['email'])) 

                // CHANGE THE TWO LINES BELOW
                $email_to = "email@domain.com";

                $email_subject = "3DMark3t Contact:";


                function died($error) 
                    // your error code can go here
                    echo "We are very sorry, but there were error(s) found with the form you submitted. ";
                    echo "These errors appear below.<br /><br />";
                    echo $error."<br /><br />";
                    echo "Please go back and fix these errors.<br /><br />";
                    die();
                

                // validation expected data exists
               if(!isset($_POST['first_name']) ||
                !isset($_POST['last_name']) ||
                !isset($_POST['email']) ||
                !isset($_POST['telephone']) ||
                !isset($_POST['comments'])) 
              if(empty($_POST['select']) )
            
              $var3dmodels = $_POST['3DModels'];
              $vargraphic_design = $_POST['Graphic Design'];
              $varweb_design = $_POST['Web Design'];
              $vartutorials = $_POST['Tutorials'];
              $varreport = $_POST['Report'];
              $varrequests = $_POST['Requests'];
            
                    died('We are sorry, but there appears to be a problem with the form you submitted.');       
                




                $first_name = $_POST['first_name']; // required
                $last_name = $_POST['last_name']; // required
                $email_from = $_POST['email']; // required
                $telephone = $_POST['telephone']; // not required
                $select = $_POST['select']; // required
                $comments = $_POST['comments']; // required

                $error_message = "";
                $email_exp = '/^[A-Za-z0-9._%-]+@[A-Za-z0-9.-]+\.[A-Za-z]2,4$/';
              if(!preg_match($email_exp,$email_from)) 
                $error_message .= 'The Email Address you entered does not appear to be valid.<br />';
              
                $string_exp = "/^[A-Za-z .'-]+$/";
              if(!preg_match($string_exp,$first_name)) 
                $error_message .= 'The First Name you entered does not appear to be valid.<br />';
              
              if(!preg_match($string_exp,$last_name)) 
                $error_message .= 'The Last Name you entered does not appear to be valid.<br />';
              
            if(empty($_POST['select']))
            
              $error_message .= 'The Selection you made does not appear to be valid.<br />';
            
              if(strlen($comments) < 2) 
                $error_message .= 'The Comments you entered do not appear to be valid.<br />';
              
              if(strlen($error_message) > 0) 
                died($error_message);
              
                $email_message = '3DMark3t Contact:';

                function clean_string($string) 
                  $bad = array("content-type","bcc:","to:","cc:","href");
                  return str_replace($bad,"",$string);
                

                $email_message .= "First Name: ".clean_string($first_name)."\n";
                $email_message .= "Last Name: ".clean_string($last_name)."\n";
                $email_message .= "Email: ".clean_string($email_from)."\n";
                $email_message .= "Telephone: ".clean_string($telephone)."\n";
                $email_message .= "Select One: ".clean_string($select)."\n";
                $email_message .= "Comments: ".clean_string($comments)."\n";


            // create email headers
            $headers = 'From: '.$email_from."\r\n".
            'Reply-To: '.$email_from."\r\n" .
            'X-Mailer: PHP/' . phpversion();
            @mail($email_to, $email_subject, $email_message, $headers);  
            ?>

            <!-- place your own success html below -->

            <img src="../images/loading-circle.gif"   />  Thank you for contacting us. We will be in touch with you very soon.
            <script type = "text/javascript">setTimeout('window.opener.location.href=\'http://www.3dmark3t.com\';close();', 3000)</script>
            <?php
            
            die();
            ?>

【问题讨论】:

您需要在 PHP 中执行此操作,并且由于希望无法查看您的 PHP 源代码,因此您需要发布一些 PHP 代码来说明您尝试过的内容。 我会使用验证码。通常公司使用 NAT 并共享一个 IP,因此当一个用户提交两次时,您将阻止访问(对该公司的其他人)。 @James 我试图让验证码在我的 fom 上工作,但我永远无法让它正常工作。 【参考方案1】:

由于用户可以在两分钟内销毁他们的会话并再次提交,因此必须在您这边完成(可能使用数据库)。您的数据库应跟踪用户提交和 IP 地址。当用户提交(或访问提交表单)时,根据您的数据库检查他们的 IP。如果他们在最后 2 分钟(或者是 10 分钟)内提交了,请显示错误并拒绝他们。如果你需要一些代码,我需要看看你正在使用什么代码。

【讨论】:

好的,我发布了代码,现在我知道了一些公司的共享 IP 地址,如果一个用户在两分钟内提交两次,但该用户不能在另一个用户内提交,我怎么能把它拿到那里直到 10 分钟结束? 如果您不使用数据库,则必须使用会话。您没有可用的数据库吗? 什么数据库?数据库?显然,如果我问你,我没有它,哈哈 是的,现在我没有那个。我有任何可能的方式,我可以用 mysql 做到这一点? 您可以写入文件(并将其用作数据库),但这不是很可靠。如果您将它们限制为每个会话一次提交,(您可以在_SESSION 中设置一些内容并检查它是否未设置)它会起作用,但如果他们在不到两分钟的时间内清除他们的 cookie,他们将可以提交.【参考方案2】:

使用 IP 地址检查存在致命缺陷 - 因为一些公司(甚至 ISP)共享 IP 地址。没有保证的解决方案,但为什么不探索使用 cookie(以及像 Captcha 之类的东西)

【讨论】:

以上是关于PHP/javascript? 10分钟内只允许提交两次? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

高并发解决方案限流技术-----计数器

javascript 防止多次提交或执行(在规定时间段内只允许执行一次) 默认 3000ms

怎么让click事件在指定时间内只响应一次,jquery。

数据存储模拟器返回“事务内只允许祖先查询”。它不支持 Datastore 模式下的 Firestore 吗?

coding++:高并发解决方案限流技术--计数器

SpringBoot限制接口访问频率