ThinkPHP 表单令牌设置及用法

最新推荐文章于 2023-04-07 12:22:09 发布
最新推荐文章于 2023-04-07 12:22:09 发布
阅读量1.2k 收藏
点赞数
分类专栏: Thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzxiaomei/article/details/82959890
版权

   thinkphp效防止表单的重复提交等安全防护,创建了一个表单令牌的方式,下面讲述令牌的设置及用法。

1,设置

'TOKEN_ON'      =>    true,  // 是否开启令牌验证 默认关闭
'TOKEN_NAME'    =>    '__hash__',    // 令牌验证的表单隐藏字段名称,默认为__hash__
'TOKEN_TYPE'    =>    'md5',  //令牌哈希验证规则 默认为MD5
'TOKEN_RESET'   =>    true,  //令牌验证出错后是否重置令牌 默认为true

2,其用法

如果开启表单令牌验证功能,系统会自动在带有表单的模板文件里面自动生成以TOKEN_NAME为名称的隐藏域,其值则是TOKEN_TYPE方式生成的哈希字符串,用于实现表单的自动令牌验证。

模型类在创建数据对象的同时会自动进行表单令牌验证操作,如果你没有使用create方法创建数据对象的话,则需要手动调用模型的autoCheckToken方法进行表单令牌验证。如果返回false,则表示表单令牌验证错误。

文章来自 www.huthon.com

 

gzxiaomei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
前言 ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。 当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有一个最好: Ajax异步动态请求创建新令牌并更新到本地 主要思路:在每次发送表单结束后(不管成功与否)通过Ajax异步请求一个新的表单令牌并保存到表单隐藏域中,下次提交表单就使用新的表单令牌去通过。 最终的效果如下: V2.5.0.png 主要分成三步: 第一步:在
thinkPHP5.0表单令牌使用
banxia2152的博客
05-10 340
表单令牌的作用:避免表单的重复提交(如在tp5提交成功等待跳转页面刷新页面会在次提交表单) 原理:在初始化表单时,生成一个session标识‘token’,提交表单时将这个token一起提交过去,然后和session中的token对比,如果验证通过,清空session中的token 用法: 在表单中添加<input type="hidden" name="__hash__" ...
thinkphp5第35课:表单令牌
李书明(石家庄)的专栏
11-11 739
表单令牌的作用:避免表单的重复提交。当然还有另外一个原因,使用表单令牌可以防止黑客绕过表单,伪造数据进行提交。 首先,在前端页面的表单中,添加:<input type="hidden" name="__token__" value="{$Request.token}" /> 比如下面的代码: <!DOCTYPE html> <html lang="en"&gt...
ThinkPHP6表单令牌防止重复提交
qq_58730260的博客
11-19 1506
使用表单令牌需先开启session,session在ThinkPHP6中默认是未开启的,因为Token的值是会存到session中的,session是一个应用到整个浏览器的应用程序 在表单中使用表单令牌,首先需要设置一个隐藏域用来存放Token值 <input type="hidden" name="__token__" value="{:token()}" /> 还可以直接使用 {:token_field()} 默认的令牌Token名称是__token__,如果需要自定义名称及令
thinkphp5 第38课:正确使用表单令牌
李书明(石家庄)的专栏
12-26 1058
使用表单令牌,一方面可以防止重复提交表单,二方面可以防止黑客CSRF。 表单令牌是在服务器端随机生成的一串字符,保存在session中,并传递给前端页面,当前端数据提交时,一并携带令牌提交给服务器,服务器验证提交的令牌与session中的令牌是否一致,并同时销毁session中的令牌。所以每次请求时的令牌只能使用一次,下次如果使用同样的令牌就会失效,这即阻止了重复提交,也防止了黑客CSRF。 ...
ThinkPHP表单令牌错误与解决方法分析
10-19
在本文中,我们将深入探讨ThinkPHP表单令牌的原理、配置、错误原因以及如何解决这些问题。 ### 表单令牌的原理 表单令牌的工作流程如下: 1. **生成令牌**:服务器在生成表单时,会生成一个唯一的令牌并将其存储...
ThinkPHP表单令牌错误的相关解决方法分析
12-17
在使用ThinkPHP框架进行Web应用开发时,可能会遇到“表单令牌错误”的问题。这个问题通常是由于框架的安全机制在检测到表单提交时的令牌验证失败所引起的。令牌机制是为了防止跨站请求伪造(CSRF)攻击而设计的,它...
ThinkPHP表单数据智能写入create方法实例分析
12-19
ThinkPHP表单数据智能写入create方法实例分析】 在ThinkPHP框架中,表单数据的智能写入是通过`create()`方法实现的。这个方法能够自动收集前端表单提交的数据,并创建一个数据对象,无需手动构建入库的数据集。这...
thinkphp6重写表单令牌验证(模仿laravel的csrf验证)
寂寥人生
08-04 423
csrf是什么? https://blog.csdn.net/xiaoxinshuaiga/article/details/80766369 我一句话概况就是和php验证码类原理差不多,就是在服务的存一个session的字符串,客户端(页面)每次请求(如post delete put)等请求的时候要携带生成的字符串,如果字符串正确就通过。不正确就返回错误。 thinkphp6和laravel的处理方式不太一样 laravel 的csrf 生成_token后就不会变,直到失效后刷新才会生成新的_token。
Thinkphp 6.0模版的杂项和表单令牌
最新发布
qq_34820433的博客
04-07 499
Thinkphp 6.0模版的杂项和表单令牌的功能。
php为表单生成令牌,ThinkPHP6.0表单令牌 - ThinkPHP6.0快速开发手册(案例版) - php中文网手册...
weixin_35278163的博客
03-25 323
简单易用的表单令牌表单令牌可以提升表单验证的易用和安全性表单令牌可以提升表单验证的易用和安全性添加令牌Token验证验证规则支持对表单令牌验证,首先需要在你的表单里面增加下面隐藏域:也可以直接使用{:token_field()}默认的令牌Token名称是__token__,如果需要自定义名称及令牌生成规则可以使用{:token_field('__hash__','md5')}第二个参数表示to...
ThinkPHP自动令牌验证(附实例)
koothon的专栏
04-17 5482
自动令牌会向当前SESSION会话当中放上一个md5加密的字符串。并将这个字符串以隐藏域的形式插入到表单的form之前。这个字符串出现在两个地方,一个是在SESSION当中,另一个就是在表单当中。当你提交表单后,服务器第一件事就是对比这个SESSION信息,如果正确的话,准许表单提交,否则不允许提交。
php 令牌验证 原理,ThinkPHP令牌验证实例
weixin_39629631的博客
03-10 228
ThinkPHP内置了表单令牌验证功能,可以有效防止表单的远程提交等安全防护。表单令牌验证相关的配置参数有:'TOKEN_ON'=>true, // 是否开启令牌验证'TOKEN_NAME'=>'__hash__', // 令牌验证的表单隐藏字段名称'TOKEN_TYPE'=>'md5', //令牌哈希验证规则 默认为MD5如果开启表单令牌验证功能,系统会自动在带有表单的模板文件...
php 令牌验证 原理,PHP -- ThinkPHP框架下表单令牌原理
weixin_34643336的博客
03-10 314
这篇文章主要介绍了PHP -- ThinkPHP框架下表单令牌原理,较为详细的分析了thinkPHP表单令牌的原理、配置、错误原因与相应的解决方法。thinlphp框架项目中开启表单令牌,要在配置文件中做如下配置array(//是否开启令牌验证'TOKEN_ON'=>true,//令牌验证的表单隐藏字段名称'TOKEN_NAME'=>'__hash__',//令牌哈希验证规则 默认为M...
(11)学习tp5之命令行的使用和验证表单令牌
西瓜的博客
04-04 3471
命令行的最常用:手册-》命令行-》自动生成目录结构。注意:是先在build.php(右侧)中配置-》执行命令(在最下面)-》才生成好的目录(左侧栏)自动生成继承好的控制器类 或 模型类(手册-》命令行-》创建类库文件)注意:默认创建7个资源路由方法验证总结:1、验证规则分2种:框架自带的(内置规则)、自定义的(用正则)路由:验证分4种:1、控制器验证(手册-》验证-》控制器验证):其实它指的是调用...
thinkphp token表单令牌
冰雪中的昙花
09-07 1462
1,配置目录下建立tags.php,内容为 return array(      // 添加下面一行定义即可      'view_filter' => array('Behavior\TokenBuild'),     // 如果是3.2.1以上版本 需要改成     // 'view_filter' => array('Behavior\TokenBuildBehavior'),
thinkphp表单令牌防止重复提交
qq605053977的博客
03-15 1618
1、在载入表单的控制器代码中传入token $_SESSION['token'] = md5(rand(1,999));//表单令牌防重复操作使用 2、在模板中表单中提交token 3、在保存操作中先验证token,然后保存,保存的同时销毁token,这样就防止了刷新提交页面重复保存数据的问题出现 if($_POST){ if($_SESSION['token'
php令牌案例,ThinkPHP自动令牌验证(附实例)
weixin_32192681的博客
03-20 216
一、数据表结构user表结构如下:id username password二、view模板部分/view/index.html页面如下:123456三、action部分:/Controller/IndexController.class.php页面如下:12345678910111213141516171819namespace Home\Controller;use Think\Controll...
tp5表单令牌有什么用
AlertQian的博客
06-08 4486
表单令牌的作用在于防止数据的重复提交,原理是生成一个token值,用session缓存起来,这个过程是在打开填写表单的页面时就生成了,然后我们填写完数据是提交到php页面,此时的token值会和之前缓存起来的值进行对比,如果不一样就会报错。转自:tp5表单令牌有什么用...
ThinkPHP3.2.1高效M与D方法及查询操作详解
以下是一些关键知识点,涵盖了M和D方法的使用、查询操作以及基础实例: 1. **M和D方法**: - **M方法**:这是ThinkPHP中用于快速操作数据库的基本方法,它在不加载具体模型类的情况下提供更高的性能。适用于简单的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值