토큰의 가장 큰 특징은 무작위성과 예측 불가능성입니다.
토큰은 일반적으로 반복적인 양식 제출과 안티 csrf 공격(교차 사이트 요청 위조)을 방지하기 위해 두 가지 위치에서 사용됩니다.
둘 다 session token를 통해 원칙적으로 달성됩니다. 클라이언트가 페이지를 요청하면 서버는 임의의 숫자 토큰을 생성하고 세션에 토큰을 배치한 다음 클라이언트에 토큰을 보냅니다(보통 숨겨진 양식을 구성하여). 다음에 클라이언트가 요청을 제출하면 토큰이 양식과 함께 서버에 제출됩니다.
"반복 양식 제출 방지"를 적용하면 서버 측의 첫 번째 검증 후 세션의 토큰 값이 업데이트됩니다. 사용자가 반복적으로 제출하면 양식을 제출했기 때문에 두 번째 검증 판단이 실패합니다. 사용자에 의해 세션의 토큰은 변경되지 않았지만 서버 측 세션의 토큰은 변경되었습니다.
온라인 비디오 튜토리얼 공유: php 비디오 튜토리얼
PHP 양식에 토큰을 추가하여 반복 제출을 방지하세요
원칙은 임의의 문자열을 생성하여 양식을 제출한 후 세션에 넣는 것입니다. 이 문자열을 확인하면 다른 사람이 그렇게 하는 것을 방지할 수 있습니다. 제출을 속이고 제출을 반복하거나 제출을 두 번 클릭하려면 자신만의 양식을 작성하세요.
간단한 구현(참고용):
<?php
/*
* PHP简单利用token防止表单重复提交
* 此处理方法纯粹是为了给初学者参考
*/
session_start();
function set_token() {
$_SESSION['token'] = md5(microtime(true));
}
function valid_token() {
$return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;
set_token();
return $return;
}
//如果token为空则生成一个token
if(!isset($_SESSION['token']) || $_SESSION['token']=='') {
set_token();
}
if(isset($_POST['test'])){
if(!valid_token()){
echo "token error";
}else{
echo '成功提交,Value:'.$_POST['test'];
}
}
?>
<form method="post" action="">
<input type="hidden" name="token" value="<?php echo $_SESSION['token']?>">
<input type="text" name="test" value="Default">
<input type="submit" value="提交" />
</form> 추천 관련 기사 및 튜토리얼: php 튜토리얼
위 내용은 PHP에서 양식을 반복적으로 제출하는 것을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
