php 表单令牌防止重复提交原理

最新推荐文章于 2021-04-14 08:55:08 发布
最新推荐文章于 2021-04-14 08:55:08 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: php
在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交。提交以后和生成的session值作比较,通过这种方式来达到防止重复提交的目的。简要代码如下,

例子,session方法 
<?php
 if($_POST){
     if($_SESSION["token"]!=$_POST["token"]){
         die("非法提交!");
     }else{
         echo "安全提交!";
     }
 }
 $_SESSION["token"]=md5(rand(1,999));//没生成一次表单,修改一次值,不要在post处理前修改它,不然无法比对 
 ?> 
 <form action="1.php" method="post">
 <input type="hidden" value="<?php echo $_SESSION["token"]?>" name="token">
 <input type="submit" value="提交" />
 </form>from:http://www.111cn.net/phper/phpanqn/58764.htm

例子,cookie+md5方法

<?php

$value = $_COOKIE[“value”]; //读取上一次设置的Cookie值

if(count($_POST)) {

$long = “”;

while(list($key,$value)=each($_POST))$long.=$value;

$hash = md5($long);


setcookie(“value”,$hash,time()+60*60); //重新设置cookie

}

if($value!=$hash) {

// 如果两次的MD5值不一样就对数据进行进一步操作

} else {

//如果两次MD5的值相同,告知用户提交失败 ,为重复提交表单

}

?>
from:http://www.111cn.net/phper/phpanqn/58764.htm


Gtaker
关注
专栏目录
PHP实现防止表单重复提交功能【基于token验证】
10-18
<meta name="description" content="PHP防止重复提交表单" /> <!-- 隐藏的token字段 --> <input type="hidden" name="token" value="<?php echo $_SESSION['token'];?>"> 我们"> 提交" /> <?php ...
ThinkPHP防止重复提交表单的方法实例分析
10-18
本文将详细介绍几种在ThinkPHP防止表单重复提交的方法,并分析其原理和实现。 1. 页面跳转法:这是最简单直接的方法,通过在表单提交后将页面重定向到一个新的地址,而不是返回原页面。这样用户即使点击了后退...
php 令牌验证 原理,表单令牌及验证
weixin_33209661的博客
03-10 367
# 表单令牌表单令牌可以放置重复提交,同时对机器人有一定的拦截作用,在 phpGrace 的支持下(利用 cookie),实现这样的功能是非常简单的,函数说明:## **1、setToken() 设置token**在表单中使用隐藏域设置令牌,如:~~~"/>~~~## **2、getToken 获取令牌的值**在控制器内获取表单提交信息,并校验令牌,如:~~~classindexCont...
表单令牌防止重复提交原理
weixin_30826761的博客
06-27 131
在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交提交以后和生成的session值作比较,通过这种方式来达到防止重复提交的目的。 session方法 <?php if ($_POST) { if ($_SESSION['token']!=$_POST['token']) { ...
php 登陆令牌例子,PHP Token(令牌)设计应用
weixin_30913041的博客
03-10 222
PHP Token(令牌)设计 设计目标: 避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作) 这里所说的token是在页面显示的时候,写到FORM的一个隐藏表单项(type=hidden). token不可明文,如果是明文,那就太危险了,所以要采用一定的加密方式.密文要可逆.俺算法很白痴,所以采用了网上一...
php 登陆令牌例子,PHP令牌安全性
weixin_39935571的博客
03-10 82
我写了一个需要登录的PHP应用程序.此应用程序是私有的,因此没有新用户可以注册.首先,我使用会话来识别用户,但它会导致平板电脑出现问题,因为他们丢失了会话.我认为这是因为节能运营.现在我更改了我的应用程序以生成随机安全令牌.因此身份验证如下:>登录>生成随机安全令牌并将其保存到磁盘>将浏览器重定向到http://myhost/site?id=[securitytoken]>...
php令牌算法,PHPToken(令牌)设计
weixin_35747051的博客
03-19 209
转载链接:http://www.gxlcms.com/article/13756.htmPHP Token(令牌)设计 设计目标: 避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作) 这里所说的token是在页面显示的时候,写到FORM的一个隐藏表单项(type=hidden). token不可明文,如果是...
php表单加入Token防止重复提交的方法分析
01-20
本文实例讲述了php表单加入Token防止重复提交的方法。分享给大家供大家参考,具体如下: Token浅谈 Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是...
php防止表单重复提交实例讲解
10-17
PHP开发中,防止表单重复提交是一个重要的环节,...最后,本文提出的几种方法都是基于PHP和客户端的,如果需要在更复杂的应用场景下防止重复提交,可能需要进一步使用重复提交令牌(CSRF Token)等机制来确保安全。
thinkphp3.2 防止表单重复提交
09-10
防止表单重复提交的方法有多种,除了ThinkPHP表单令牌机制,还可以采用以下策略: 1. 使用HTTP的幂等性:GET和HEAD方法天生就是幂等的,即多次执行同一请求,结果不会改变。POST、PUT和DELETE等非幂等方法则需...
php 令牌验证 原理,PHP -- ThinkPHP框架下表单令牌原理
weixin_34643336的博客
03-10 343
这篇文章主要介绍了PHP -- ThinkPHP框架下表单令牌原理,较为详细的分析了thinkPHP表单令牌原理、配置、错误原因与相应的解决方法。thinlphp框架项目中开启表单令牌,要在配置文件中做如下配置array(//是否开启令牌验证'TOKEN_ON'=>true,//令牌验证的表单隐藏字段名称'TOKEN_NAME'=>'__hash__',//令牌哈希验证规则 默认为M...
php 令牌验证 原理,深入理解令牌认证机制(token)
weixin_30282917的博客
03-10 1276
以前的开发模式是以MVC为主,但是随着互联网行业快速的发展逐渐的演变成了前后端分离,若项目中需要做登录的话,那么token成为前后端唯一的一个凭证。token即标志、记号的意思,在IT领域也叫作令牌。在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操...
php 表单提交token,php使用令牌Token防止表单重复提交
weixin_35930255的博客
03-11 188
php使用令牌Token防止表单重复提交原理在于生成一个随机字符串放在session里,提交表单后来验证这个字符串,可以做到防止他人自己写form来欺骗提交重复提交或者双击提交。/** PHP使用token防止表单重复提交* 此处理方法纯粹是为了给初学者参考*/session_start();function set_token() {$_SESSION['token'] = md5(micro...
php加密令牌,Token PHP令牌 Token改进版
weixin_42620340的博客
04-14 204
想了解PHP令牌 Token改进版的相关内容吗,在本文为您仔细讲解Token的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:PHP令牌,Token,下面大家一起来学习吧。正是由于使用了base64,所以在把这个令牌通过GET方法发送的时候,出现了问题。比如:http://test/test.php?a=1+2你用$_GET["a"]取得是:12,即那个加号没有了。一开始我...
php 令牌验证 原理,ThinkPHP令牌验证实例
weixin_39629631的博客
03-10 258
ThinkPHP内置了表单令牌验证功能,可以有效防止表单的远程提交等安全护。表单令牌验证相关的配置参数有:'TOKEN_ON'=>true, // 是否开启令牌验证'TOKEN_NAME'=>'__hash__', // 令牌验证的表单隐藏字段名称'TOKEN_TYPE'=>'md5', //令牌哈希验证规则 默认为MD5如果开启表单令牌验证功能,系统会自动在带有表单的模板文件...
php表单令牌,PHP表单令牌的使用和处理
weixin_29542759的博客
03-10 194
小编典典无需做您正在尝试的事情。当您使用session_start()在PHP中启动会话时,已经为您生成了一个唯一的SESSIONID。你应该 不被把这个形式。默认情况下,它通过cookie处理。也无需检查SESSIONID,也可以再次为您处理。您负责验证用户身份并存储其验证身份(例如,SESSION中的$ _SESSION [‘user_id’] = $userId)。如果用户注销,则使用ses...
PHP系统验证令牌是什么意思,关于php:如何生成令牌以通过URL验证帐户?
weixin_33733806的博客
03-10 200
在我的系统中,任何用户都不允许注册。必须通过电子邮件邀请他们。我需要验证用户是否在系统上处于活动状态。为此,用户将收到一封电子邮件,其中包含验证您帐户的特定URL。此URL(路由)可能包含用户标识和在"预注册"后保存在数据库中的验证代码。hostname/accountConfirm?user=token&cod=userCodeSavedOnTheDatabase令牌必须从用户电子邮件生...
php生成一次性连接,通过PHP中的mcrypt生成一次性令牌
weixin_31585653的博客
03-26 316
我将为我的合作伙伴网站提供api密钥,他们将使用我给他们的代码来生成“令牌”。这些令牌将自动出现在合作伙伴网站的用户点击并访问我的网站的表单上。 当他们到达我的网站时,我需要验证他们确实来自合作伙伴网站。我该如何验证? apikey将是秘密的,但表单中的内容不会出现,因此智能用户无法对我的算法进行逆向工程。鲷选项1:我通过md5($ apikey。$ time)和$ time(以纯文本格式)发送客...
tp5表单令牌有什么用
AlertQian的博客
06-08 4508
表单令牌的作用在于防止数据的重复提交原理是生成一个token值,用session缓存起来,这个过程是在打开填写表单的页面时就生成了,然后我们填写完数据是提交php页面,此时的token值会和之前缓存起来的值进行对比,如果不一样就会报错。转自:tp5表单令牌有什么用...
ASP.NET防止表单重复提交令牌方法
防止ASP.NET中的表单重复提交是一个关键的安全考虑,可以通过令牌机制实现。这种机制通过比较提交时的令牌与session中的令牌,可以在用户刷新页面时检测到重复提交请求,从而避免数据的不一致性。在实际应用中,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值