当前位置:首页 > PHP教程 > php应用 > 列表

实例展示php表单安全验证

发布:smiling 来源: PHP粉丝网  添加日期:2022-05-21 08:42:43 浏览: 评论:0 

这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问。

一、token功能简述

PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性

二、实现方法:

前台form表单:

  1. <form action="do.php" method="POST"> 
  2.  
  3. <?php $module=mt_rand(100000,999999);?> 
  4.  
  5.  <input type="text" name="sec_name" value=""/> 
  6.  
  7.  <input type="hidden" name="module" value="<?php echo $module;?>"/> 
  8.  
  9.  <input type="hidden" name="timestamp" value="<?php echo time();?>"/> 
  10.  
  11.  <input type="hidden" name="token" value="<?php echo md5($module.'#$@%!^*'.time());?>"/> 
  12.  
  13. </form> 

后台do.php的token验证部分:

  1. <?php 
  2.  
  3. $module = $_POST['module']; 
  4.  
  5. $timestamp = $_POST['timestamp']; 
  6.  
  7. $token = md5($module.'#$@%!^*'.$timestamp); 
  8.  
  9. if($token != $_POST['token']){ 
  10.  
  11.  echo('非法数据来源'); 
  12.  
  13.  exit(); 
  14.  
  15.  
  16. $sec_name=$_POST['sec_name']; 
  17.  
  18. //PHP数据处理..... 
  19.  
  20. ?>

Tags: php表单安全验证

分享到: