php 表单令牌防止重复提交原理
发布:smiling 来源: PHP粉丝网 添加日期:2014-08-21 11:14:11 浏览: 评论:0
在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交,提交以后和生成的session值作比较,通过这种方式来达到防止重复提交的目的,简要代码如下.
例子,session方法,代码如下:
- <?php
- if($_POST){
- if($_SESSION["token"]!=$_POST["token"]){
- die("非法提交!");
- }else{
- echo "安全提交!";
- }
- }
- $_SESSION["token"]=md5(rand(1,999));//没生成一次表单,修改一次值,不要在post处理前修改它,不然无法比对 www.phpfensi.com
- ?> //开源代码phpfensi.com
- <form action="1.php" method="post">
- <input type="hidden" value="<?php echo $_SESSION["token"]?>" name="token">
- <input type="submit" value="提交" />
- </form>
例子,cookie+md5方法,代码如下:
- <?php
- $value = $_COOKIE[“value”]; //读取上一次设置的Cookie值
- if(count($_POST)) {
- $long = “”;
- while(list($key,$value)=each($_POST))$long.=$value;
- $hash = md5($long);
- setcookie(“value”,$hash,time()+60*60); //重新设置cookie
- }
- if($value!=$hash) {
- // 如果两次的MD5值不一样就对数据进行进一步操作
- } else {
- //如果两次MD5的值相同,告知用户提交失败 ,为重复提交表单
- }
- ?>
Tags: php表单令牌 php重复提交
- 上一篇:PHP安全之防止.inc配置信息暴露
- 下一篇:PHP用PDO防Sql注入注意事项
相关文章
- ·php 解决表单重复提交实现方法介绍(2014-08-27)
- ·PHP+Session防止表单重复提交的解决方法(2021-09-07)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)