您当前的位置:主页 > 教程合集 > DedeCMS网站首页DedeCMS

DedeCMS限制自定义表单24小时只能提交一次的方法

发布时间:2016-09-08编辑:余斗阅读:(0)字号:
    最近公司站被人恶意提交表单,一个小时内疯狂提交了500个,因为做了DedeCMS自定义表单提交后发送指定QQ邮箱,当天手机被轰炸个不听,QQ邮箱一直在那提示消息,这也算是给我一个警示,一定要做个每个漏洞的修复。 今天余斗就来告诉大家如何设置每个IP24小时内只能提交一次表单: 打开/plus/diy.php文件,在里面找到如下代码(大概在第51行):

    if(!is_array($diyform))
                    {
                            showmsg('自定义表单不存在', '-1');
                            exit();
                    }
    在下面加上代码:

      //检测游客是否已经提交过表单
                    if(isset($_COOKIE['VOTE_MEMBER_IP']))
                    {
                            if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])
                            {
                                    ShowMsg('您已经填写过表单啦','-1');
                                    exit();
                            } else {
                                    setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
                            }
                    } else {
                            setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
                    }
    再到前台测试,会发现提交一次表单后,再提交就会提示: DedeCMS限制自定义表单24小时只能提交一次的方法 当然,因为此方法是通过验证cookie的方式防止用户重复提交,如果用户清除cookie的话还是可以提交的,算是暂时性的解决了余斗的问题。
关键字词DedeCMS自定义表单
余斗余斗
  1. 转载请注明:DedeCMS限制自定义表单24小时只能提交一次的方法
  2. 版权声明:本站原创文章,由发表在DedeCMS分类下,于2016-09-08最后更新
DedeCMS实现自定义表单提交后发送指定QQ邮箱的
DedeCMS文章页调用全站相关文章的方法
手机扫一扫 随身带着看
鸿运国际手机登录首页