在php中限制用户帖子

时间:2014-06-16 18:55:17

标签: php html

我对php很新。我有一个网站,会员可以在某些主题上发帖。我试图限制上述帖子。我使用$ _SESSION和isset开发了一个粗略的方法。此方法不是用户友好的,因为它要求用户刷新页面,如果他们不遵守每个这么多秒策略的1个帖子。有没有更好的方法来做这件事,我做了很多研究,并且空转了?

if (!isset($_SESSION['posted']))
 $_SESSION['posted'] = time();

if (time()-$_SESSION['posted'] < 12)
 die('Post limit exceeded. Please hit refresh');
else
 $_SESSION['posted'] = time();

1 个答案:

答案 0 :(得分:0)

这应该在客户端和服务器端进行检查。

  • 在客户端,您需要使用cookie来跟踪最近的帖子和javascript的数量,以确保用户在将请求发送到服务器之前没有超过限制。
  • 由于用户可以通过发送原始http请求来绕过此问题,因此您还需要检查服务器端。在这种情况下,使用$ _SESSION是不够的,因为用户仍然可以修改会话变量。您必须查询数据库并确保请求有效。
相关问题
最新问题