这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问。

一、token功能简述

PHP 使用token验证可有效的防止非法来源数据提交访问，增加数据操作的安全性

二、实现方法：

前台form表单：

1. <form action="do.php" method="POST"> 
2.  
3. <?php $module=mt_rand(100000,999999);?> 
4.  
5.  <input type="text" name="sec_name" value=""/> 
6.  
7.  <input type="hidden" name="module" value="<?php echo $module;?>"/> 
8.  
9.  <input type="hidden" name="timestamp" value="<?php echo time();?>"/> 
10.  
11.  <input type="hidden" name="token" value="<?php echo md5($module.'#$@%!^*'.time());?>"/> 
12.  
13. </form> 

后台do.php的token验证部分：

1. <?php 
2.  
3. $module = $_POST['module']; 
4.  
5. $timestamp = $_POST['timestamp']; 
6.  
7. $token = md5($module.'#$@%!^*'.$timestamp); 
8.  
9. if($token != $_POST['token']){ 
10.  
11.  echo('非法数据来源'); 
12.  
13.  exit(); 
14.  
15. } 
16.  
17. $sec_name=$_POST['sec_name']; 
18.  
19. //PHP数据处理..... 
20.  
21. ?>

Tags: php表单安全验证

分享到：