ThinkPHP表单令牌

最新推荐文章于 2024-07-04 15:08:26 发布

rongyongfeikai2

最新推荐文章于 2024-07-04 15:08:26 发布

阅读量8k

点赞数

分类专栏： ThinkPHP

本文链接：https://blog.csdn.net/rongyongfeikai2/article/details/20852595

版权

ThinkPHP 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

如果不设置表单令牌，很容易导致CSRF（跨站请求伪造）、跨站提交表单。

表单令牌是一种非常实用的技术，它在表单的视图部分生成随机令牌，默认为随机的MD5串，存在hidden的input中。在表单数据提交前，将提交的数据与SESSION中存放的令牌进行比对，从而判断是否是跨站提交。

ThinkPHP中开启表单令牌的方式比较简单，在config中进行配置：

'TOKEN_ON' =>TRUE,
'TOKEN_NAME' =>'__hash__',

这时，如果再运行页面，可以看到页面中已经有了随机的令牌：

<input type="hidden" name="__hash__" value="11f6b3285bf71a87811c3dadccb7b166_c6694a7c3a76bbf9ac7bf66a77d87310" /></form>

再用户提交时，进行比对：

 if(!$tbAdmin->autoCheckToken($_POST)){
            echo "Invalid form input.";
        }

上面的tbAdmin是model。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

rongyongfeikai2

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Thinkphp 6.0模版的杂项和表单令牌

qq_34820433的博客

04-07

531

Thinkphp 6.0模版的杂项和表单令牌的功能。

thinkphp 表单令牌使用

slpond的博客

01-09

3875

（适用于thinkphp3.2，能在下图中找到红线文件）一、配置文件在conf文件夹下配置两个文件 1)config.php <?php return array( 'TOKEN_ON' => true, // 是否开启令牌验证默认关闭 'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字

1 条评论您还未登录，请先登录后发表或查看评论

thinkPHP5.0表单令牌使用

banxia2152的博客

05-10

349

表单令牌的作用：避免表单的重复提交（如在tp5提交成功等待跳转页面刷新页面会在次提交表单）原理：在初始化表单时，生成一个session标识‘token’，提交表单时将这个token一起提交过去，然后和session中的token对比，如果验证通过，清空session中的token 用法：在表单中添加<input type="hidden" name="__hash__" ...

PHP-实例-CSRF

最新发布

深度安全实验室

07-04

619

PHP-实例-CSRF

php 令牌验证原理,PHP -- ThinkPHP框架下表单令牌原理

weixin_34643336的博客

03-10

343

这篇文章主要介绍了PHP -- ThinkPHP框架下表单令牌原理，较为详细的分析了thinkPHP表单令牌的原理、配置、错误原因与相应的解决方法。thinlphp框架项目中开启表单令牌，要在配置文件中做如下配置array(//是否开启令牌验证'TOKEN_ON'=>true,//令牌验证的表单隐藏字段名称'TOKEN_NAME'=>'__hash__',//令牌哈希验证规则默认为M...

ThinkPHP自动令牌验证(附实例)

koothon的专栏

04-17

5489

自动令牌会向当前SESSION会话当中放上一个md5加密的字符串。并将这个字符串以隐藏域的形式插入到表单的form之前。这个字符串出现在两个地方，一个是在SESSION当中，另一个就是在表单当中。当你提交表单后，服务器第一件事就是对比这个SESSION信息，如果正确的话，准许表单提交，否则不允许提交。

ThinkPHP3.2支持表单令牌

minihuabei的博客

12-11

388

防止同一个请求多次提交 config.php 'TOKEN_ON' => true, // 是否开启令牌验证默认关闭 'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字段名称，默认为__hash__ 'TOKEN_TYPE' => 'md5', //令牌哈希验证规则默认为MD5 'TOKEN_RESET' => true, //令牌验证出错后是否重置令牌默认为true在这里插入代码片 tags.php <

ThinkPHP表单令牌错误的相关解决方法分析

10-22

在处理ThinkPHP表单令牌错误时，开发者通常会遇到几种常见情况及其对应的解决方法。首先，错误提示“表单令牌错误”可能是因为令牌验证没有通过。根据网络上的建议，开发人员首先尝试清空缓存，包括删除Cache目录下...

ThinkPHP5.1表单令牌Token失效问题的解决

01-20

ThinkPHP出于安全的考虑增加了表单令牌Token，由于通过Ajax异步更新数据仅仅部分页面刷新数据，就导致了令牌Token不能得到更新，紧接着的第二次新建或更新数据（提交表单时）失败——不能通过令牌的验证。...

ThinkPHP下表单令牌错误与解决方法分析

12-19

本文实例讲述了ThinkPHP下表单令牌错误与解决方法。分享给大家供大家参考，具体如下：在项目的开发过程中，添加、编辑数据时偶尔会遇到系统提示的“表单令牌错误”，一开始没怎么在意，直到今天下午QA把此问题提到...

php表单令牌,ThinkPHP下表单令牌错误与解决方法分析

weixin_39607473的博客

03-10

377

本文实例讲述了ThinkPHP下表单令牌错误与解决方法。分享给大家供大家参考，具体如下：在项目的开发过程中，添加、编辑数据时偶尔会遇到系统提示的“表单令牌错误”，一开始没怎么在意，直到今天下午QA把此问题提到bug系统了，正好时间也有空余，就追着TP3.13的源码看了下去，几分钟后，便知道原委了。在项目中开启表单令牌，通常要在配置文件中做如下配置// 是否开启令牌验证'TOKEN_ON' =&gt...

thinkphp5第35课：表单令牌

李书明(石家庄)的专栏

11-11

742

表单令牌的作用：避免表单的重复提交。当然还有另外一个原因，使用表单令牌可以防止黑客绕过表单，伪造数据进行提交。首先，在前端页面的表单中，添加：<input type="hidden" name="__token__" value="{$Request.token}" /> 比如下面的代码： <!DOCTYPE html> <html lang="en"&gt...

php 令牌验证原理,ThinkPHP令牌验证实例

weixin_39629631的博客

03-10

257

ThinkPHP内置了表单令牌验证功能，可以有效防止表单的远程提交等安全防护。表单令牌验证相关的配置参数有：'TOKEN_ON'=>true, // 是否开启令牌验证'TOKEN_NAME'=>'__hash__', // 令牌验证的表单隐藏字段名称'TOKEN_TYPE'=>'md5', //令牌哈希验证规则默认为MD5如果开启表单令牌验证功能，系统会自动在带有表单的模板文件...

php表单令牌,ThinkPHP表单令牌错误的相关解决方法分析

weixin_42484898的博客

03-10

306

本文分析了ThinkPHP表单令牌错误的相关解决方法。分享给大家供大家参考，具体如下：今天在用ThinkPHP做程序的时候，以前用create创建数据的时候，出现了错误提示“表单令牌错误”，然后各种百度各种谷歌，得到的网上解答给出了以下的建议1、清缓存：用了，我把所有的Cache下的文件都删掉了，并将~app.php和~runtime.php两个文件同时都删掉了，但是没有效果。2、将TOKEN_...

thinkphp表单令牌错误的解决方法

shaozengwei的专栏

03-18

466

把 {__NOTOKEN__} 加到模板里就行了. 令牌验证 ThinkPHP新版内置了表单令牌验证功能，可以有效防止表单的远程提交等安全防护。表单令牌验证相关的配置参数有： 'TOKEN_ON'=>true, // 是否开启令牌验证 'TOKEN_NAME'=>'__hash__', // 令牌验证的表单隐藏字段名称 'TOKEN_TYPE'=>'md5', //...

ThinkPHP无法自动生成表单令牌问题

云舒编程的博客

10-17

1002

1.首先确定config.php文件有没有配置正确 'TOKEN_ON' => true,// 开启令牌验证 'TOKEN_NAME' => '__hash__', 'TOKEN_TYPE' => 'md5', 'TOKEN_RESET' => true,2.确定你的html里面有<form>...</form>标签一般，以上成功了之后，如果一个页面只有一个表单的话就不

thinkphp5 第38课：正确使用表单令牌

李书明(石家庄)的专栏

12-26

1086

使用表单令牌，一方面可以防止重复提交表单，二方面可以防止黑客CSRF。表单令牌是在服务器端随机生成的一串字符，保存在session中，并传递给前端页面，当前端数据提交时，一并携带令牌提交给服务器，服务器验证提交的令牌与session中的令牌是否一致，并同时销毁session中的令牌。所以每次请求时的令牌只能使用一次，下次如果使用同样的令牌就会失效，这即阻止了重复提交，也防止了黑客CSRF。 ...

php令牌案例,ThinkPHP自动令牌验证(附实例)

weixin_32192681的博客

03-20

229

一、数据表结构user表结构如下：id username password二、view模板部分/view/index.html页面如下：123456三、action部分：/Controller/IndexController.class.php页面如下：12345678910111213141516171819namespace Home\Controller;use Think\Controll...

ThinkPHP3.1表单令牌安全机制详解

"ThinkPHP3.1完全开发手册，章节涵盖安全、表单令牌验证功能" 在ThinkPHP3.1框架中，安全是项目开发的重要一环。本章节主要讲解了如何通过表单令牌来增强Web应用的安全性，防止如重复提交等潜在风险。表单令牌是一...