PHP使用token验证阻止FORM表单恶意POST提交

最新推荐文章于 2024-07-24 16:20:20 发布
最新推荐文章于 2024-07-24 16:20:20 发布
阅读量115 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80716660/article/details/134428172
版权

我们网站上经常会使用到FORM表单来提交信息,有时会被一些无聊的人批量进行恶意提交,影响网站的服务性能。下面99健身网介绍一下使用token验证阻止FORM表单恶意POST提交的方法。

原理

通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,增加数据操作的安全性。

实现方法

前台form表单添加以下的隐藏类:

<form action="some.php" method="POST">
<?php $module=mt_rand(100000,999999);?>
<input type="hidden" name="module" value="<?php echo $module;?>"/>
<input type="hidden" name="timestamp" value="<?php echo time();?>"/>
<input type="hidden" name="token" value="<?php echo md5($module.'#$@%!^*'.time());?>"/>
</form>

在处理表单的文件里加以下的判断语句:

<?php
$module = $_POST['module'];
$timestamp = $_POST['timestamp'];
$token = md5($module.'#$@%!^*'.$timestamp);
if($token != $_POST['token']){
echo('非法数据来源');
exit();
}
//PHP数据处理.....
?>

通过这个方法可以一定程序上减少恶意的POST提交。

2301_80716660
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
form-data php,PHP实现支持GET,POST,Multipart/form-data的HTTP请求类
weixin_34999698的博客
03-09 691
本文实例讲述了PHP实现支持GET,POST,Multipart/form-data的HTTP请求类及其应用,分享给大家供大家参考。具体如下:HttpRequest.class.php类文件如下:/** HttpRequest class, HTTP请求类,支持GET,POST,Multipart/form-data* Date: 2013-09-25* Author: fdipzone* ...
PHP实现防止表单重复提交功能【基于token验证
10-18
本文将详细介绍如何使用PHP实现基于token验证的表单重复提交防护功能。 首先,我们需要理解token的工作原理。在用户提交表单时,服务器会生成一个唯一的、随机的令牌(token),并将其隐藏在表单中,通常作为一个...
PHP如何防止重复提交,你还有其他方法吗?
qq_36008511的博客
10-20 200
防抖(Debounce)是一种常用的防止重复提交的方法,它可以确保在短时间内只执行一次提交操作,以避免重复提交造成的问题。同时,为了更好地防止重复提交,还可以结合使用前端和后端的方法来确保数据的安全性。这些示例代码展示了不同的防抖方法,你可以根据你的需求选择适合的方法来防止重复提交。防抖(Debounce)是一种防止重复提交的策略,它通过延迟一定时间来合并连续的操作,以确保只执行一次。
form-data php,php之multipart/form-data方式Post提交数据
weixin_29903713的博客
03-09 2306
post的curl库,模拟post提交的时候,默认的方式multipart/form-data ,这个算是post提交的几个基础的实现方式。$postUrl = '';$postData = array('user_name'=>$userName,'identity_no'=>$idCardNo);$curl = curl_init();curl_setopt($curl, CUR...
PHP提交表单带token,phppost表单提交需要带上token,那么get方式获取url参数来删除是否需要token?...
weixin_39926943的博客
03-11 212
phppost表单提交需要带上token,那么get方式获取url参数来删除是否需要token?例如:www.aaa.com/delpost.php?id=2要在后台删除id是2的记录,如果有恶意用户给管理员发了这个链接,管理员正好在登录状态,那么岂不是管理员无意间删除了这篇文章,所以需要token吗?www.aaa.com/delpost.php?id=2&token=个人建议toke...
php语言的form,PHP语言 HTTP请求类,支持GET,POST,Multipart、form-data
weixin_29092787的博客
03-12 428
本文主要向大家介绍了PHP语言 HTTP请求类,支持GET,POST,Multipart、form-data,通过具体的实例向大家展示,希望对大家学习php语言有所帮助。php HTTP请求类,支持GET,POST,Multipart、form-dataPHP HTTP请求类,支持GET,POST,Multipart/form-dataHttpRequest.class.php[php]view...
PHP使用token防止表单重复提交的方法
12-17
3. **验证 Token**:在接收到表单数据后,服务器会检查 POST 数据中的 token 是否与 session 中存储的 token 相匹配。如果匹配,说明这是一个合法的请求;如果不匹配,则表示可能是重复提交或者非法请求。 ```php ...
php token使用验证示例【测试可用】 原创
12-19
总之,PHP中的Token验证是提高Web应用安全性的重要手段,合理地使用验证Token可以有效地防止非法数据提交,保护用户数据的安全。在实际项目中,开发者应该根据具体需求灵活运用,并遵循最佳实践,以确保系统的安全...
Python中使用django form表单验证的方法
12-19
**二、Django Form表单验证的应用** 1. 创建自定义表单类 在Django的某个应用中(如`app01`),创建一个名为`forms.py`的文件,定义一个继承自`forms.Form`的类,例如`RegisterForm`,并添加字段及验证规则: ```...
解析php防止form重复提交的方法
12-18
如果表单已经提交过(`frm_submit`为`true`),则阻止表单再次提交并提示用户;否则,更新`frm_submit`为`true`,允许表单提交。 JavaScript代码如下: ```javascript var frm_submit = false; // 纪录提交状态 ...
thinkphp5拦截验证token
qq_41304029的博客
07-26 723
如果直接return 返回,是不会终止执行的,而是会继续执行到指定的控制器,所以这里的方法仿造了$this->error() 以及 $this->success()方法。2、根据 孩子类下的notNeedToken 来决定是否进行验证。1、继承一个公共基类,将验证相关代码放在基类。写一个BaseController 类。控制器UserController。3、验证失败后,直接响应回来。
php 拦截器登陆页面跳转,拦截器判断token失效跳转后的操作
weixin_35202718的博客
03-17 179
这次给大家带来拦截器判断token失效跳转后的操作,拦截器判断token失效跳转后的注意事项有哪些,下面就是实战案例,一起来看一下。在拦截器中设置全局的token判断,意味着每次http请求都会校验token,与后台约定好的token过期返回码可以自定义跳转路径;var token = window.localStorage.getItem("token");Vue.http.intercepto...
php防止远程登录,php防止站外远程提交表单的方法
weixin_39616693的博客
04-09 40
session_start();if ($_POST['submit'] == "go"){//check tokenif ($_POST['token'] == $_SESSION['token']){//strip_tags$name = strip_tags($_POST['name']);$name = substr($name,0,40);//clean out any potentia...
php拦截器 前后端分离,一看就懂!基于Springboot 拦截器的前后端分离式登录拦截...
weixin_42131439的博客
03-25 498
之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截。前后端分离要实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限?前后端分离,一般都是通过token实现,本项目也是一样;用...
token和拦截器
szymoney的博客
12-25 610
token 拦截器 免登陆
Android Kotlin:协程
qq_40853919的博客
07-23 684
1)协程是什么?2)协程和线程的关系?3)协程如何使用?切线程是什么4)挂起函数是什么?5)withContext和lanuch的区别在哪里?6)Defualt、IO和Main的区别。
47、PHP实现机器人的运动范围
weixin_44010641的博客
07-24 787
地上有一个m行和n列的方格。一个机器人从坐标0,0的格子开始移动,每一次只能向左,右,上,下四个方向移动一格,但是不能进入行坐标和列坐标的数位之和大于k的格子。但是,它不能进入方格(35,38),因为3+5+3+8 = 19。请问该机器人能够达到多少个格子?当k为18时,机器人能够进入方格(35,37),因为3+5+3+7 = 18。
MySQL的MHA
最新发布
2402_84844434的博客
07-24 786
高可用模式下的故障切换,基于主从复制。单点故障和主从复制不能切换的问题。至少需要3台。奇数台故障切换的过程0~30秒。根据vip地址所在的主机,确定主备。主和备不是靠优先级决定的,主从复制的时候就确定了主,备是在MHA的过程中确定的。
form表单post提交参数 携带token_HTML<form>表单提交方式之POST和GET
05-31
您的问题是关于form表单POST提交方式和GET提交方式以及如何在POST提交中携带token参数的问题。 首先,POST和GET都是HTTP协议中常用的请求方法。GET方法通常用于获取数据,而POST方法通常用于提交数据到服务器。当使用POST方法提交表单时,表单中的数据会被打包到HTTP请求的正文中,而不是像GET方法那样在URL中传递参数。 关于如何在POST提交中携带token参数,一种常见的方式是将token作为表单的一个隐藏字段(hidden field)提交。例如: ```html <form action="submit.php" method="post"> <input type="hidden" name="token" value="your_token_value"> <!-- other form fields --> <input type="submit" value="Submit"> </form> ``` 在这个例子中,表单中包含一个名为"token"的隐藏字段,它的值是您的token值。当用户提交表单时,这个token值将会随着表单数据一起被提交到服务器端。在服务器端,您可以通过读取POST请求中的"token"字段来获取这个token值。 当然还有其它的方法可以在POST请求中携带token参数,例如可以将token作为HTTP请求头部(header)的一部分发送。不过具体的实现方式可能会因为您所使用的开发框架或工具而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值