使用Session限制表单提交的时间

时间:2012-10-10 08:46:07

标签: php

我花了两个多小时在网上搜寻,试图解决这个问题。我试图以超过60秒的速度停止多个表单提交。这是我正在使用的。

session_start();
if (!isset($_SESSION['last_submit']))
    $_SESSION['last_submit'] = time();

if (time()-$_SESSION['last_submit'] < 60)
    die('Post limit exceeded. Please wait at least 60 seconds');
else
    $_SESION['last_submit'] = time();

我在网站上发现了这一点,但是到目前为止还没能找到其他任何东西。我在开头的页面上有一些代码,用以前的页面POST结果进行数据库查询。我需要将$last_submit设置为某个值吗?任何帮助表示赞赏。

2 个答案:

答案 0 :(得分:7)

你有两个问题。首先,在第一次执行时,您将会话值设置为time(),因此第一次尝试将始终产生超出限制的错误。第二个问题是$_SESION中有拼写错误。

尝试:

session_start();

if (isset($_SESSION['last_submit']) && time()-$_SESSION['last_submit'] < 60)
    die('Post limit exceeded. Please wait at least 60 seconds');
else
    $_SESSION['last_submit'] = time();

另外应该注意的是,这不是万无一失的,因为用户可以拒绝cookie或删除会话cookie,以绕过你的支票。

答案 1 :(得分:2)

最后一句话:

$_SESION['last_submit'] = time();

应该是:

$_SESSION['last_submit'] = time();

你忘了 S ......

这段代码也 die 意味着将执行die语句。

替代:

if (time() - ( isset($_SESSION['last_submit'])?$_SESSION['last_submit']:0 )< 60) 
    die('Post limit exceeded. Please wait at least 60 seconds'); 

// update the session
$_SESSION['last_submit'] = time();
相关问题
最新问题