hi,你好!欢迎访问本站!登录
本站由简数采集腾讯云宝塔系统阿里云强势驱动
当前位置:首页 - 文章 - 后端开发 - 正文 看Cosplay古风插画小姐姐,合集图集打包下载:炫龙网 · 炫龙图库

php防备表单反复提交的要领_后端开发

2019-12-06后端开发ki4网32°c
A+ A-

Token,就是令牌,最大的特性就是随机性,不可展望。

Token平常用在两个处所——防备表单反复提交、anti csrf进击(跨站点要求捏造)。

二者在道理上都是经由过程session token来完成的。当客户端要求页面时,服务器会生成一个随机数Token,而且将Token安排到session当中,然后将Token发给客户端(平常经由过程组织hidden表单)。下次客户端提交要求时,Token会跟着表单一同提交到服务器端。

假如应用于“防备表单反复提交”,服务器端第一次考证雷同事后,会将session中的Token值更新下,若用户反复提交,第二次的考证推断将失利,由于用户提交的表单中的Token没变,但服务器端session中Token已改变了。

在线视频教程分享:php视频教程

php表单到场Token防备反复提交

道理在于生成一个随机字符串放在session里,提交表单厥后考证这个字符串,能够做到防备别人本身写form来诳骗提交,反复提交或许双击提交。

简朴完成(仅供参考):

<?php
/*
* PHP简朴应用token防备表单反复提交

* 此处置惩罚要领地道是为了给初学者参考
*/

session_start();

function set_token() {

  $_SESSION['token'] = md5(microtime(true));

}

function valid_token() {

  $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;

  set_token();

  return $return;

}

//假如token为空则生成一个token

if(!isset($_SESSION['token']) || $_SESSION['token']=='') {

  set_token();

}

if(isset($_POST['test'])){

  if(!valid_token()){

    echo "token error";

  }else{

    echo '胜利提交,Value:'.$_POST['test'];

  }

}

?>

<form method="post" action="">

  <input type="hidden" name="token" value="<?php echo $_SESSION['token']?>">

  <input type="text" name="test" value="Default">

  <input type="submit" value="提交" />

</form>

相干文章教程引荐:php教程

以上就是php防备表单反复提交的要领的细致内容,更多请关注ki4网别的相干文章!

  选择打赏方式
微信赞助

打赏

QQ钱包

打赏

支付宝赞助

打赏

  选择分享方式
  移步手机端
php防备表单反复提交的要领_后端开发

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章

发表评论

选填

必填

必填

选填

请拖动滑块解锁
>>