ホームページ > php教程 > php手册 > php 表单令牌防止重复提交原理

php 表单令牌防止重复提交原理

WBOY
リリース: 2016-05-25 16:41:30
オリジナル
1259 人が閲覧しました

在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交,提交以后和生成的session值作比较,通过这种方式来达到防止重复提交的目的,简要代码如下.

例子,session方法,代码如下:

<?php 
if($_POST){ 
    if($_SESSION["token"]!=$_POST["token"]){ 
        die("非法提交!"); 
    }else{ 
        echo "安全提交!"; 
    } 
} 
$_SESSION["token"]=md5(rand(1,999));//没生成一次表单,修改一次值,不要在post处理前修改它,不然无法比对
?>
<form action="1.php" method="post"> 
<input type="hidden" value="<?php echo $_SESSION["token"]?>" name="token"> 
<input type="submit" value="提交" /> 
</form>
ログイン後にコピー

例子,cookie+md5方法,代码如下:

<?php 
$value = $_COOKIE["value"]; //读取上一次设置的Cookie值 
if(count($_POST)) { 
$long = ""; 
while(list($key,$value)=each($_POST))$long.=$value; 
$hash = md5($long); 
setcookie("value",$hash,time()+60*60); //重新设置cookie 
} 
if($value!=$hash) { 
// 如果两次的MD5值不一样就对数据进行进一步操作 
} else { 
//如果两次MD5的值相同,告知用户提交失败 ,为重复提交表单 
}
?>
ログイン後にコピー


本文地址:

转载随意,但请附上文章地址:-)

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート