ThinkPHP自动令牌验证(附实例)

最新推荐文章于 2023-12-15 00:45:00 发布
最新推荐文章于 2023-12-15 00:45:00 发布
阅读量5.4k 收藏 1
点赞数 1
分类专栏: thinkphp 文章标签: thinkphp 源代码 实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koothon/article/details/45095401
版权

一、数据表结构

user表结构如下:

id username password

二、view模板部分

/view/index.html页面如下:


1

2

3

4

5

6

<form action="__URL__/edit" method="post">

 <input type="text" name="id" />

 <input type="text" name="username" />

 <input type="password" name="password" />

 <input type="submit" name="sub" value="提交" />

</form>

三、action部分:

/Controller/IndexController.class.php页面如下:


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

<?php
namespace Home\Controller;
use Think\Controller;


class IndexController extends Controller {
    public function index(){
   
        $this->display();
        
        exit();
    }
    
    public function addit(){

    $User = M("User"); // 实例化User对象
    // 手动进行令牌验证
    if (!$User->autoCheckToken($_POST)){
    dump('no');
    }else{
    dump('yes');
   
   
   
    }
    
}


thinkphp配置令牌验证
  
功能:可以有效防止表单的远程提交等安全防护。

   在生成的目录中找到common/conf/config.php中添加如下配置:


1

2

3

'TOKEN_ON'   =>  true, //是否开启令牌验证

'TOKEN_NAME'  =>  'token',// 令牌验证的表单隐藏字段名称

'TOKEN_TYPE'  =>  'md5',//令牌验证哈希规则


   在生成的目录中找到common/conf文件夹中添加tags.php并写入以下代码:


1

2

3


<?php
return array(
     'view_filter' => array('Behavior\TokenBuildBehavior'),
);



自动令牌会向当前SESSION会话当中放上一个md5加密的字符串。并将这个字符串以隐藏域的形式插入到表单的form之前。这个字符串出现在两个地方,一个是在SESSION当中,另一个就是在表单当中。当你提交表单后,服务器第一件事就是对比这个SESSION信息,如果正确的话,准许表单提交,否则不允许提交。

查看index.html的的源代码会看到在表单form的结束标志之前会多了一个自动生成的隐藏域


1

<input type="hidden" name="token" value="eef419c3d14c9c93caa7627eedaba4a5" />


验证令牌是否生效


1

2

3

if (!$User->autoCheckToken($_POST)){

// 令牌验证错误

}


koothon
关注
专栏目录
Thinkphp validate令牌校验
heySister
12-08 331
记录 一个小问题。 Thinkphp令牌使用方式是: 前端表单添加<input type="hidden" name="__token__" value="{$Request.token}" /> 后端添加规则$validate = ['__token__' => 'token'] $data = ['__token__' => Request::param('__token__', 'post')] 后端校验$validate->check($data) 代码正确的情况
ThinkPHP令牌验证实例
10-25
ThinkPHP新版内置了表单令牌验证功能,可以有效防止表单的远程提交等安全防护。这篇文章主要介绍了ThinkPHP令牌验证,需要的朋友可以参考下
ThinkPHP表单令牌
卧龙居
03-09 8034
如果不设置表单令牌,很容易导致CSRF(跨站请求伪造)、跨站提交表单。 表单令牌是一种非常实用的技术,它在表单的视图部分生成随机令牌,默认为随机的MD5串,存在hidden的input中。在表单数据提交前,将提交的数据与SESSION中存放的令牌进行比对,从而判断是否是跨站提交。 ThinkPHP中开启表单令牌的方式比较简单,在config中进行配置: 'TOKEN_ON' =>TRUE,
php令牌案例,ThinkPHP自动令牌验证(实例)
weixin_32192681的博客
03-20 233
一、数据表结构user表结构如下:id username password二、view模板部分/view/index.html页面如下:123456三、action部分:/Controller/IndexController.class.php页面如下:12345678910111213141516171819namespace Home\Controller;use Think\Controll...
php 令牌验证 原理,ThinkPHP令牌验证实例
weixin_39629631的博客
03-10 264
ThinkPHP内置了表单令牌验证功能,可以有效防止表单的远程提交等安全防护。表单令牌验证相关的配置参数有:'TOKEN_ON'=>true, // 是否开启令牌验证'TOKEN_NAME'=>'__hash__', // 令牌验证的表单隐藏字段名称'TOKEN_TYPE'=>'md5', //令牌哈希验证规则 默认为MD5如果开启表单令牌验证功能,系统会自动在带有表单的模板文件...
php 令牌验证 原理,PHP -- ThinkPHP框架下表单令牌原理
weixin_34643336的博客
03-10 348
这篇文章主要介绍了PHP -- ThinkPHP框架下表单令牌原理,较为详细的分析了thinkPHP表单令牌的原理、配置、错误原因与相应的解决方法。thinlphp框架项目中开启表单令牌,要在配置文件中做如下配置array(//是否开启令牌验证'TOKEN_ON'=>true,//令牌验证的表单隐藏字段名称'TOKEN_NAME'=>'__hash__',//令牌哈希验证规则 默认为M...
ThinkPHP中的create方法与自动令牌验证实例教程
10-25
其中create方法和自动令牌验证ThinkPHP进行数据处理和安全防护的重要工具。 create方法是ThinkPHP框架中用于数据对象创建的一个方法。它主要作用是根据表单提交的数据快速生成数据对象,并保存在内存中。这个过程...
php令牌案例,thinkPHP中create方法与令牌验证实例浅析
weixin_39669982的博客
03-20 72
本文实例讲述了thinkPHP中create方法与令牌验证。分享给大家供大家参考,具体如下:thinkPHP的create方法与令牌验证主要是涉及表单的安全性。代码如下:// 本类由系统自动生成,仅供测试用途class IndexAction extends Action{public function index(){$this->display();}//一般用户在网站完成信息的添加修改...
ThinkPHP中的token处理
weixin_33863087的博客
09-12 188
在model里有autoCheckToken方法进行TOKEN的检验,在用create的时候自动调用,当然,也可以直接调用这个autoCheckToken方法来检验.然后在TokenBuildBehavior是生成token,并把token保存到一个$_SESSION[$tokenName][$tokenKey] = $tokenValue;的二维数组中,这里做的一个步...
ThinkPHP表单令牌验证功能
ningxinyu520的专栏
04-06 1438
ThinkPHP表单令牌验证功能 ThinkPHP新版内置了表单令牌验证功能,可以有效防止表单的远程提交等安全防护。 表单令牌验证相关的配置参数有 'TOKEN_ON'=>true, // 是否开启令牌验证 'TOKEN_NAME'=>'__hash__', // 令牌验证的表单隐藏字段名称 'TOKEN_TYPE'=>'md5', //令牌
基于thinkphp的auth权限验证
12-06
这个项目是我学习thinphp的anth验证写的,实现了对于不同用户组实现不同的权限,没有权限的菜单自动隐藏
ThinkPHP3.2支持表单令牌
minihuabei的博客
12-11 396
防止同一个请求多次提交 config.php 'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭 'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字段名称,默认为__hash__ 'TOKEN_TYPE' => 'md5', //令牌哈希验证规则 默认为MD5 'TOKEN_RESET' => true, //令牌验证出错后是否重置令牌 默认为true在这里插入代码片 tags.php <
TP3.2.3开启令牌验证
weixin_30617797的博客
11-25 255
看TP手册的安全专题时看到: 输入过滤中提到: 永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议: 开启令牌验证避免数据的重复提交; 使用自动验证自动完成机制进行初步过滤; 使用系统提供的I函数获取用户输入数据; 对不同的应用需求设置不同的安全过滤函数,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars...
thinkphp5第35课:表单令牌
李书明(石家庄)的专栏
11-11 747
表单令牌的作用:避免表单的重复提交。当然还有另外一个原因,使用表单令牌可以防止黑客绕过表单,伪造数据进行提交。 首先,在前端页面的表单中,添加:<input type="hidden" name="__token__" value="{$Request.token}" /> 比如下面的代码: <!DOCTYPE html> <html lang="en"&gt...
php表单令牌,ThinkPHP表单令牌错误的相关解决方法分析
weixin_42484898的博客
03-10 310
本文分析了ThinkPHP表单令牌错误的相关解决方法。分享给大家供大家参考,具体如下:今天在用ThinkPHP做程序的时候,以前用create创建数据的时候,出现了错误提示“表单令牌错误”,然后各种百度各种谷歌,得到的网上解答给出了以下的建议1、清缓存: 用了,我把所有的Cache下的文件都删掉了,并将~app.php和~runtime.php两个文件同时都删掉了,但是没有效果。2、将TOKEN_...
Thinkphp 6.0模版的杂项和表单令牌
qq_34820433的博客
04-07 538
Thinkphp 6.0模版的杂项和表单令牌的功能。
ThinkPHP中的create方法与自动令牌验证
梦空间
05-03 2827
转载自:Thinkphp中Create方法深入探究    ThinkPHP中的create方法与自动令牌验证实例教程 Thinkphp中Create方法深入探究 由于工作原因在thinkPHP的create()方法上遇到了问题,所以跟踪了create(),从而进一步探究了create()方法。 原来create()方法原来有两个参数,本文就此作简要说明,需要的朋友可以参考下
ThinkPHP无法自动生成表单令牌问题
云舒编程的博客
10-17 1006
1.首先确定config.php文件有没有配置正确 'TOKEN_ON' => true,// 开启令牌验证 'TOKEN_NAME' => '__hash__', 'TOKEN_TYPE' => 'md5', 'TOKEN_RESET' => true,2.确定你的html里面有<form>...</form>标签一般,以上成功了之后,如果一个页面只有一个表单的话就不
《使用ThinkPHP6开发项目》 - ThinkPHP6使用JWT验证登录Token
最新发布
把项目开发中遇到的问题记录下来
12-15 1207
ThinkPHP6使用JWT验证请求Token
ThinkPHP5.0自定义验证规则详解与实战
ThinkPHP 5.0版本中,自定义验证规则是一个常见的需求,它允许开发者根据特定业务逻辑对用户输入的数据进行细致的检查。本文将详细介绍如何在ThinkPHP 5.0中使用自定义验证规则,以及两种不同的定义方式。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值