[转载]防御远程表单提交

最新推荐文章于 2021-03-10 12:39:28 发布
最新推荐文章于 2021-03-10 12:39:28 发布
阅读量140 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_2466/article/details/82233786
版权

防御远程表单提交


<?php
session_start();

if ($_POST['submit'] == "go"){
//check token
if ($_POST['token'] == $_SESSION['token']){
//strip_tags
$name = strip_tags($_POST['name']);
$name = substr($name,0,40);
//clean out any potential hexadecimal characters
$name = cleanHex($name);
//continue processing....
}else{
//stop all processing! remote form posting attempt!
}
}

$token = md5(uniqid(rand(), true));
$_SESSION['token']= $token;


function cleanHex($input){
$clean = preg_replace("![/][xX]([A-Fa-f0-9]{1,3})!", "",$input);
return $clean;
}
?>


<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">
<p><label for="name">Name</label>
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>
<input type="hidden" name="token" value="<?php echo $token;?>"/>
<p><input type="submit" name="submit" value="go"/></p>
</form>


这种技术是有效的,这是因为在 PHP 中会话数据无法在服务器之间迁移。即使有人获得了您的 PHP 源代码,将它转移到自己的服务器上,并向您的服务器提交信息,您的服务器接收的也只是空的或畸形的会话令牌和原来提供的表单令牌。它们不匹配,远程表单提交就失败了。

iteye_2466
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程表单:通过AJAX轻松提交表单
02-05
远程形式 可以通过AJAX提交表单的功能。 如果form方法是所有其他方法的GET和FormData ,则该函数将使用window.fetch基于表单进行请求,并将有效载荷编码为URL参数。 回调函数中提供了request对象,允许在发送请求之前修改标头和正文。 安装 $ npm install --save @github/remote-form 用法 import { remoteForm } from '@github/remote-form' // Make all forms that have the `data-remote` attribute a remote form.
php防止表单模拟提交数据,PHP_php防止站外远程提交表单的方法,本文实例讲述了php防止站外远 - phpStudy...
weixin_36073654的博客
03-10 226
php防止站外远程提交表单的方法本文实例讲述了php防止站外远程提交表单的方法,分享给大家供大家参考。具体实现方法如下:一般来说防止站长提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子。例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的tok...
php防止远程提交,PHP如何防止远程提交
weixin_39634351的博客
03-10 69
一般来说,防止站外提交表单,无非就是对每一次打开表单或提交数据,都会需要加一个token来进行验证。这个其实与验证码做法没什么两样,下面来看几个防止站外远程提交表单的例子。例子一:我们每一次打开提交页面生成一个token,然后,保存在session中,当表单提交时,我们来判断当前的token值与session是否一致,如果是的,就是正常提交,否则,就是无效提交了。具体代码如下:...
如何防止远程提交?
abc112112112的博客
06-26 334
给个思路: 一般来说防止站外提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个与验证码做法类似。 例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的token值与session是否一致,如果是的就是正常提交否则就是无效提交了。 例子二:增加验证码 表单提交时候增加验证码,可以有效防止灌水...
php防止站外远程提交表单的方法
10-25
主要介绍了php防止站外远程提交表单的方法,实例演示了通过session与验证码进行提交过滤的方法,非常实用,需要的朋友可以参考下
html中表单提交的实现
09-22
表单提交是常见的一种操作,这篇文章主要介绍了html中表单提交的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php表单提交实例讲解
01-20
本文为大家分享了一个特别简单的php表单提交实例,具体的实现步骤如下: 实例代码如下: <form action=someform.php method=post> 姓名: <td width=74%><input type=text name=username value=raymond...
JS控制表单提交方法
12-12
本文实例讲述了JS控制表单提交方法。分享给大家供大家参考。具体如下: [removed] function autoSubmit(){ var form = document.forms[0]; var actionPath = "?mo=phone"; form.action = actionPath; form.submit...
ExtJs 表单提交登陆实现代码
10-28
上一篇简单做了一个用ext写的登陆界面,今天来实现登陆效果,主要是回顾下ext中表单提交方法的使用。
防止站外提交
weixin_34088598的博客
12-06 123
string servername = Request.ServerVariables["SERVER_NAME"];string referer = Request.ServerVariables["HTTP_REFERER"];Uri uri = new Uri(referer);if (servername != uri.Host){ throw new ...
form表单提交的几种方式
热门推荐
a1194821568的博客
06-04 17万+
表单提交方式一:直接利用form表单提交 html页面代码: <!DOCTYPE html> <html> <head> <meta charset="UTF-8" /> <title>Insert title here</title> </head> <body> <form action="h...
动态表单实现远程搜索
~牧马~
01-21 435
效果:动态表单实现远程搜索 技术:vue + element UI 首先,弹出框表单:如下图 点击“下一步”,接着会弹出一个动态的可远程搜索的表单如图: 输入框可进行远程搜索,点击提交即可,我这里虽然做了展示,但后端要求是发送人员的ID,我在代码中做了处理,啥也不说,看代码: 说明:这里只展示动态表单的远程搜索的代码和获取人员ID代码,想看动态表单代码,请点击这里查看 改成如下图就行: 接下来是*method*: 可复制: //远程搜索技术员(调试及测试成功) querySea
防止表单重复提交的八种简单有效的策略
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
表单提交python
最新发布
09-02
你想知道如何使用 Python 进行表单提交吗?表单提交通常涉及使用网络请求库来发送 HTTP 请求。以下是一个使用 Python 的示例代码,使用 requests 库来提交表单: ```python import requests # 表单数据 data = { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值