PHP/javascript？ 10分钟内只允许提交两次？ [关闭]

Posted 2023-02-24

【中文标题】PHP/javascript？ 10分钟内只允许提交两次？ [关闭]

【英文标题】：PHP/javascript? allow only two submissions within 10 min? [closed]

【发布时间】：2011-10-20 18:27:59

【问题描述】：

http://www.3dmark3t.com/contact.html1 这是我的联系表格，我希望在 10 分钟内只允许来自 1 个 IP 地址的 2 次提交。请在这件事上给予我帮助？ 这是我用于表单验证的 php 脚本：

                <?php
            if(isset($_POST['email'])) 

                // CHANGE THE TWO LINES BELOW
                $email_to = "email@domain.com";

                $email_subject = "3DMark3t Contact:";


                function died($error) 
                    // your error code can go here
                    echo "We are very sorry, but there were error(s) found with the form you submitted. ";
                    echo "These errors appear below.<br /><br />";
                    echo $error."<br /><br />";
                    echo "Please go back and fix these errors.<br /><br />";
                    die();
                

                // validation expected data exists
               if(!isset($_POST['first_name']) ||
                !isset($_POST['last_name']) ||
                !isset($_POST['email']) ||
                !isset($_POST['telephone']) ||
                !isset($_POST['comments'])) 
              if(empty($_POST['select']) )
            
              $var3dmodels = $_POST['3DModels'];
              $vargraphic_design = $_POST['Graphic Design'];
              $varweb_design = $_POST['Web Design'];
              $vartutorials = $_POST['Tutorials'];
              $varreport = $_POST['Report'];
              $varrequests = $_POST['Requests'];
            
                    died('We are sorry, but there appears to be a problem with the form you submitted.');       
                




                $first_name = $_POST['first_name']; // required
                $last_name = $_POST['last_name']; // required
                $email_from = $_POST['email']; // required
                $telephone = $_POST['telephone']; // not required
                $select = $_POST['select']; // required
                $comments = $_POST['comments']; // required

                $error_message = "";
                $email_exp = '/^[A-Za-z0-9._%-]+@[A-Za-z0-9.-]+\.[A-Za-z]2,4$/';
              if(!preg_match($email_exp,$email_from)) 
                $error_message .= 'The Email Address you entered does not appear to be valid.<br />';
              
                $string_exp = "/^[A-Za-z .'-]+$/";
              if(!preg_match($string_exp,$first_name)) 
                $error_message .= 'The First Name you entered does not appear to be valid.<br />';
              
              if(!preg_match($string_exp,$last_name)) 
                $error_message .= 'The Last Name you entered does not appear to be valid.<br />';
              
            if(empty($_POST['select']))
            
              $error_message .= 'The Selection you made does not appear to be valid.<br />';
            
              if(strlen($comments) < 2) 
                $error_message .= 'The Comments you entered do not appear to be valid.<br />';
              
              if(strlen($error_message) > 0) 
                died($error_message);
              
                $email_message = '3DMark3t Contact:';

                function clean_string($string) 
                  $bad = array("content-type","bcc:","to:","cc:","href");
                  return str_replace($bad,"",$string);
                

                $email_message .= "First Name: ".clean_string($first_name)."\n";
                $email_message .= "Last Name: ".clean_string($last_name)."\n";
                $email_message .= "Email: ".clean_string($email_from)."\n";
                $email_message .= "Telephone: ".clean_string($telephone)."\n";
                $email_message .= "Select One: ".clean_string($select)."\n";
                $email_message .= "Comments: ".clean_string($comments)."\n";


            // create email headers
            $headers = 'From: '.$email_from."\r\n".
            'Reply-To: '.$email_from."\r\n" .
            'X-Mailer: PHP/' . phpversion();
            @mail($email_to, $email_subject, $email_message, $headers);  
            ?>

            <!-- place your own success html below -->

            <img src="../images/loading-circle.gif"   />  Thank you for contacting us. We will be in touch with you very soon.
            <script type = "text/javascript">setTimeout('window.opener.location.href=\'http://www.3dmark3t.com\';close();', 3000)</script>
            <?php
            
            die();
            ?>

【问题讨论】：

您需要在 PHP 中执行此操作，并且由于希望无法查看您的 PHP 源代码，因此您需要发布一些 PHP 代码来说明您尝试过的内容。

我会使用验证码。通常公司使用 NAT 并共享一个 IP，因此当一个用户提交两次时，您将阻止访问（对该公司的其他人）。

@James 我试图让验证码在我的 fom 上工作，但我永远无法让它正常工作。

【参考方案1】：

由于用户可以在两分钟内销毁他们的会话并再次提交，因此必须在您这边完成（可能使用数据库）。您的数据库应跟踪用户提交和 IP 地址。当用户提交（或访问提交表单）时，根据您的数据库检查他们的 IP。如果他们在最后 2 分钟（或者是 10 分钟）内提交了，请显示错误并拒绝他们。如果你需要一些代码，我需要看看你正在使用什么代码。

【讨论】：

好的，我发布了代码，现在我知道了一些公司的共享 IP 地址，如果一个用户在两分钟内提交两次，但该用户不能在另一个用户内提交，我怎么能把它拿到那里直到 10 分钟结束？

如果您不使用数据库，则必须使用会话。您没有可用的数据库吗？

什么数据库？数据库？显然，如果我问你，我没有它，哈哈

是的，现在我没有那个。我有任何可能的方式，我可以用 mysql 做到这一点？

您可以写入文件（并将其用作数据库），但这不是很可靠。如果您将它们限制为每个会话一次提交，（您可以在_SESSION 中设置一些内容并检查它是否未设置）它会起作用，但如果他们在不到两分钟的时间内清除他们的 cookie，他们将可以提交.

【参考方案2】：

使用 IP 地址检查存在致命缺陷 - 因为一些公司（甚至 ISP）共享 IP 地址。没有保证的解决方案，但为什么不探索使用 cookie（以及像 Captcha 之类的东西）