Token はトークンであり、その最大の特徴はランダム性と予測不可能性です。
トークンは通常、フォームの繰り返し送信と csrf 攻撃 (クロスサイト リクエスト フォージェリ) を防ぐための 2 つの場所で使用されます。
どちらも原則として セッション トークン を通じて実装されます。クライアントがページをリクエストすると、サーバーは乱数のトークンを生成し、そのトークンをセッションに配置して、そのトークンをクライアントに送信します (通常は非表示のフォームを構築します)。次回クライアントがリクエストを送信すると、トークンがフォームとともにサーバーに送信されます。
「フォームの重複送信防止」に適用した場合、サーバー側で1回目の検証が一致した後、セッション内のToken値が更新され、ユーザーが繰り返し送信すると2回目の検証判定が失敗します。ユーザーが送信したフォームのトークンは変更されていませんが、サーバー側セッションのトークンは変更されているためです。
オンライン ビデオ チュートリアルの共有: php ビデオ チュートリアル
繰り返し送信を防ぐために php フォームにトークンを追加します
原則ランダムな文字列を生成します。文字列はセッションに配置されます。この文字列はフォームの送信後に検証されます。これにより、他の人が自分でフォームを作成して送信を不正にしたり、送信を繰り返したり、送信をダブルクリックしたりすることを防ぐことができます。
簡単な実装 (参考のみ):
<?php
/*
* PHP简单利用token防止表单重复提交
* 此处理方法纯粹是为了给初学者参考
*/
session_start();
function set_token() {
$_SESSION['token'] = md5(microtime(true));
}
function valid_token() {
$return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;
set_token();
return $return;
}
//如果token为空则生成一个token
if(!isset($_SESSION['token']) || $_SESSION['token']=='') {
set_token();
}
if(isset($_POST['test'])){
if(!valid_token()){
echo "token error";
}else{
echo '成功提交,Value:'.$_POST['test'];
}
}
?>
<form method="post" action="">
<input type="hidden" name="token" value="<?php echo $_SESSION['token']?>">
<input type="text" name="test" value="Default">
<input type="submit" value="提交" />
</form> 推奨関連記事チュートリアル: php チュートリアル
以上がPHPでフォームを繰り返し送信しないようにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
