PHP表单增加token验证,防止站外提交/重复提交/双击提交

最新推荐文章于 2023-09-23 11:45:11 发布
最新推荐文章于 2023-09-23 11:45:11 发布
阅读量913 收藏 1
点赞数
分类专栏: PHP
本文介绍了一种通过私有令牌结合会话(session)管理来防止表单重复提交的方法。当用户提交表单时,服务器端验证私有令牌是否与会话中存储的一致来判断提交的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?php
@session_start();
if($_POST) {
    if ($_POST['privatetoken'] == $_SESSION['token']) {
        unset($_SESSION['token']);
        echo '合法提交';
    } else {
        echo 'novalite';
    }
}
$token=md5(getrandcode());
$_SESSION['token'] = $token;
function  getrandcode(){
    $str =array(1,2,3,4,5,6,7,8,9,'a','b','c','d','e','f','g','h');
    $res='';
    for($i=0;$i<4;$i++){
        $rand=mt_rand(1,16);
        $res .=$str[$rand];
    }
    return  $res;
}
?>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>form</title>
</head>
<body>
<form action="form.php" method="post">
    url:<input type="text"   name="urlist" />
    <input type="hidden" name="privatetoken" value="<?php echo $token;?>" />
    <br />
    <input type="submit" value="tijiao" />
</form>
</body>
</html>


-------------------------------------------
表单被模拟的话 session是不会重新生成的-
session
【Python】高效的Web自动化测试利器—Python+Playwright快速上手自动化实战指南
墩墩分墩
08-16 5166
**Playwright是微软在` 2020 年初 `开源自动化测试工具,功能和 selenium 类似,都可以驱动浏览器进行各种自动化操作。** - 支持主流浏览器,如Chrome、Firefox、Safari 等,同时支持以**无头模式、有头模式**运行,并提供了**同步、异步的 API**,可以结合 `主流测试框架`使用,并且支持浏览器端的自动化脚本录制等功能。 **特点:** - 跨浏览器:Playwright 支持所有现代渲染引擎,包括Chromium、WebKit 和 Firefox; - 跨
Python常用组件、命令大总结(持续更新)
LDC,公众号【轻松学编程】
03-12 1万+
Python后端开发常用组件、命令(干货) 持续更新中… 1、生成6位数字随机验证码 import random import string def num_code(length=6): """ 生成长度为length的数字随机验证码 :param length: 验证码长度 :return: 验证码 """ return ''.jo.....................
防止表单重复提交的方法(简单的token方式)
01-07
防止表单重复提交的方法(简单的token方式),内附实现代码及实现思路。
php表单加入Token方法
huike008的博客
01-18 201
简单的用php实现的代码如下: ? <?php /* * PHP简单利用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token() { } function valid_token() { } //如果token为空则生成一个token } } ?> /> </f...
PHP简单利用 token 防止表单重复提交
热门推荐
ruxing.li 的专栏
06-19 2万+
<?php /* * PHP简单利用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token() { $_SESSION['token'] = md5(microtime(true)); } function valid_token() { $return = $_REQUEST['token'] ===
PHP提交表单token,PHP生成token防止表单重复提交
weixin_39778582的博客
03-11 197
1、提交按钮置disabled当用户提交后,立即把按钮置为不可用状态。这种用js来实现。提交前代码如下:$("#submit").attr('disabled','true');$("#submit").val("正在提交,请稍等");执行后,把按钮置为原来状态代码如下:$('#submit ').removeAttr('disabled');$("#submit ").val("确定提交");这...
php 表单提交token,PHP表单增加token验证防止重复提交
weixin_29119159的博客
03-11 373
token用于常用的表单防止重复提交提交的一个常用的处理方式了,下文我们一起来看一个PHP表单增加token验证防止重复提交例子。原理在于生成一个随机字符串放在session里。提交表单后来验证这个字符串。可以做到防止他人自己写form来欺骗提交重复提交或者双击提交Token.php/** Created on 2013-3-25** To change the template...
php防止恶意刷新页面的代码小结
10-27
对于防止IE6双击提交的问题,如果表单提交按钮是图片并且绑定了`onclick`事件,可能会导致提交两次。为了避免这种情况,可以考虑使用纯HTML的`<input type="submit">`元素,或者在JavaScript中禁用提交按钮的点击...
[代码审计篇]PHP代码审计入门(前置要点)
qq_43668710的博客
05-04 647
前言 为了更好的理解漏洞原理以及提升自己的挖洞能力,终于还是入坑了代码审计。况且这个想法已经在脑海中酝酿很久了,但由于方方面面的原因没能照顾到代码审计的学习,索性趁五一假期宅在家里有时间,所以打算正式把这门手艺安排上。 何为代码审计 简介 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。 即对源代码进行检查,寻找代码中会导致安全问题的bug(漏洞)。...
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6328
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
php表单加入Token防止重复提交的方法分析
01-20
本文实例讲述了php表单加入Token防止重复提交的方法。分享给大家供大家参考,具体如下: Token浅谈 Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨点请求伪造)。 两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。下次客户端提交请求时,Token会随着表单一起提交到服务器
php自动分配token,防止表单重复提交PHP生成token并自动更新
weixin_39778447的博客
03-12 315
PHP生成token并自动更新。在业务中,经常会遇到重复提交问题。token是一种解决表单重复提交的思路,token 原理大致为:1:显示表单的那个 action 中使用 makeToken() 生成一个随机的 token值,称作 requestToken ,并存放在服务端(session或者cache中),并且传递一份到页面中2:表单页面使用一个隐藏表单域获取后端传过来的 requestToke...
php防止刷点击数的方法
weixin_30808693的博客
06-12 262
function RefreshHit($parameter,$ip){ session_start(); $allowTime = 1800; $allowT = md5($ip.$parameter); if(!isset($_SESSION[$allowT])){ $refresh ...
phptoken做登录认证
最新发布
荒的博客
09-23 1030
PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性
php token 表单重复提交,PHP生成token防止表单重复提交2个例子
weixin_39726044的博客
03-25 126
防止表单重复提交的解决方案非常的简单,我们下面两个例子都是生成一个随机的token验证用户是不是由我们提交并且进行重复验证即可实现了。在网上搜索了一下有很多长都这样说的1、提交按钮置disabled当用户提交后,立即把按钮置为不可用状态。这种用js来实现。提交前代码如下: 代码如下 复制代码 $("#submit").attr('disabled','tr...
php token生成规则_PHP写一个api接口,为什么需要生成一个token值呢。
weixin_27625589的博客
12-24 488
写一个接口api, 我觉得只要为每一个请求数据的用户生成一个唯一的 name 和key(密钥),然后用一个表user_api 字段有 id name key 把它存入到表user_api中,每次用户请求数据时,只要提交参数name和key,然后服务器端把参数在user_api表中验证一下就行了,有数据就允许用户请求数据,没有就拒绝请求。问题:1.我在公司【项目1】里,看到之前写的接口除了验证na...
php token防止恶意提交
DELL851314的博客
11-23 186
最近后台被扫描工具塞了好多数据,前不久已经做过处理,试用了UCHOME的formhash的方法,但是效果不是很明显,所以考虑要黑盒传递一个密钥,不然如果可以抓取到你表单中的隐藏域的话,表面上的一个令牌是不行的,必须要有一个key来验证这个令牌,并且这个KEY要能够每次都获取的不一样。下面分享我的代码: [php]view plaincopy <?ph...
PHP实现防止表单重复提交功能【基于token验证
qq_42630171的博客
07-12 1140
本文实例讲述了PHP实现防止表单重复提交功能。分享给大家供大家参考,具体如下:防止表单重复提交的方法有很多种,那么今天就给大家介绍一种php如何有效的防止表单重复提交。代码非常简单我相信大家很聪明给大家分享一个小的demo,大家可以借鉴一下:具体代码:?1234567891011121314151617181920212223242526272829303132333435363738394041...
使用token解决表单提交的问题
ray的博客
05-23 6396
// 解决表单重复提交方案1:PRG模式(POST-REDIRECT-GET) (重定向到结果页面) // https://en.wikipedia.org/wiki/Post/Redirect/Get请求支付PayServlet @WebServlet("/pay") public class PayServlet extends HttpServlet { private Log
PHP表单重复提交Token实现详解及优化策略
PHP表单开发中,防止...PHP表单中加入Token防止重复提交的实现涉及生成随机Token、存储和验证机制,以及在必要时使用cookie进行优化。开发者在实际项目中应灵活运用这些技术,确保用户输入的安全性和系统的高效运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值