最近，我们公司的网站遭遇了恶意表单提交的问题。在短短一小时内，系统收到了500多次的表单提交请求。由于我们在DedeCMS自定义表单中设置了提交后自动发送邮件到指定QQ邮箱的功能，这导致我的手机不断收到提醒消息，QQ邮箱也一直在提示新邮件的到来。这次事件给我敲响了警钟，让我意识到必须及时修复每一个可能存在的漏洞。

今天，我们将分享如何设置限制，确保每个IP地址在24小时内只能提交一次表单。这种方法可以有效防止类似恶意提交的情况发生。

首先，打开 /plus/diy.php 文件，在文件中找到以下代码（通常位于第51行左右）：

if(!is_array($diyform)) {
    showmsg('自定义表单不存在', '-1');
    exit();
}
    

接下来，在上述代码的下方添加以下代码片段：

// 检测游客是否已经提交过表单
if(isset($_COOKIE['VOTE_MEMBER_IP'])) {
    if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR']) {
        ShowMsg('您已经填写过表单啦','-1');
        exit();
    } else {
        setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()+$row['spec']*3600,'/');
    }
} else {
    setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()+$row['spec']*3600,'/');
}
    

这段代码的作用是通过Cookie来记录用户的IP地址，并限制其在指定的时间段内（例如24小时）只能提交一次表单。如果用户尝试再次提交，系统将显示“您已经填写过表单啦”的提示信息，并阻止进一步的操作。

需要注意的是，代码中的 $row['spec'] 表示时间间隔的倍数。如果您希望将其设置为24小时，请确保该值为1（即1天）。此外，setcookie 函数的第三个参数表示Cookie的有效期，这里通过 time()+$row['spec']*3600 来计算有效期结束的时间。

完成以上修改后，保存并上传文件至服务器。这样，您的网站就可以有效防止同一IP地址频繁提交表单的问题，从而减少垃圾数据和不必要的资源消耗。

最后提醒一下，虽然这种限制方法可以解决大部分问题，但为了更全面地保护网站安全，建议结合其他防护措施，如验证码、防火墙等，共同构建一个更加安全的网站环境。