当前位置:首页 > PHP教程 > php高级应用 > 列表

php 表单令牌防止重复提交原理

发布:smiling 来源: PHP粉丝网  添加日期:2014-08-21 11:14:11 浏览: 评论:0 

在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交,提交以后和生成的session值作比较,通过这种方式来达到防止重复提交的目的,简要代码如下.

例子,session方法,代码如下:

  1. <?php 
  2. if($_POST){ 
  3.     if($_SESSION["token"]!=$_POST["token"]){ 
  4.         die("非法提交!"); 
  5.     }else
  6.         echo "安全提交!"
  7.     } 
  8. $_SESSION["token"]=md5(rand(1,999));//没生成一次表单,修改一次值,不要在post处理前修改它,不然无法比对 www.phpfensi.com 
  9. ?> //开源代码phpfensi.com 
  10. <form action="1.php" method="post"
  11. <input type="hidden" value="<?php echo $_SESSION["token"]?>" name="token"
  12. <input type="submit" value="提交" /> 
  13. </form> 

例子,cookie+md5方法,代码如下:

  1. <?php 
  2.  
  3. $value = $_COOKIE[“value”]; //读取上一次设置的Cookie值 
  4.  
  5. ifcount$_POST)) { 
  6.  
  7. $long = “”; 
  8.  
  9. while(list($key,$value)=each($_POST))$long.=$value
  10.  
  11. $hash = md5($long); 
  12.  
  13. setcookie(“value”,$hash,time()+60*60); //重新设置cookie 
  14.  
  15.  
  16. if$value!=$hash) { 
  17.  
  18. // 如果两次的MD5值不一样就对数据进行进一步操作 
  19.  
  20. else { 
  21.  
  22. //如果两次MD5的值相同,告知用户提交失败 ,为重复提交表单 
  23.  
  24.  
  25. ?> 

Tags: php表单令牌 php重复提交

分享到: