TP防止恶意提交

最新推荐文章于 2023-01-09 11:18:00 发布
最新推荐文章于 2023-01-09 11:18:00 发布
阅读量970 收藏 2
点赞数
分类专栏: THINKPHP

1.首先,在项目的functions.php中添加如下方法

//创建TOKEN
function createToken() {
   $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) .       chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE));
   session('TOKEN', authcode($code));
}
//判断TOKEN
function checkToken($token) {
    if ($token == session('TOKEN')) {
       session('TOKEN', NULL);
       return TRUE;
    } else {
      return FALSE;
    }
}
/* 加密TOKEN */
function authcode($str) {
    $key = "YOURKEY";
    $str = substr(md5($str), 8, 10);
    return md5($key . $str);
}

2.在表单页面form中填入以下HTML代码

<input type="hidden" name="TOKEN" value="{:session('TOKEN')}" />

3.在页面展示前调用creatToken()方法生成token,在相应控制器POST请求中 使用 checkToken() 进行判断是否重复提交

if(IS_POST)
{
$post_token = I('post.TOKEN');
  if(!checkToken($post_token)){
      $this->error('请不要重复提交页面',U('User/Index/login'));
  }
}


快看大灰机
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模仿tp.zip
05-12
4. XSS防护:对输出内容进行编码,防止XSS攻击,尤其是在用户可以提交HTML内容的地方。 5. 安全配置:提供多种安全策略的配置选项,如URL过滤、目录权限控制等。 6. 错误处理与日志记录:安全地处理异常和错误,同时...
TP5+fileupload上传图片功能实现.rar
03-15
【标题】"TP5+fileupload上传图片功能实现"指的是使用ThinkPHP5(简称TP5)框架实现的一个图片...在实际开发中,还需要考虑安全方面,例如防止恶意文件上传、图片处理(缩略图、裁剪等)、错误处理和用户体验优化等。
php 防止恶意请求
qq_41646973的博客
01-09 284
php 防止恶意请求
php 恶意上传,如何防止恶意文件上传到我的服务器上?(检查文件类型)?
weixin_30874365的博客
03-28 718
我的问题是避免用户在我的web服务器上上传恶意文件。我在linux环境(debian)上工作。实际上,上传是通过以下代码通过php处理的:function checkFile($nomeFile, $myExt = false){if($myExt != false){ $goodExt = "_$myExt"."_"; }else{ $goodExt = "_.jpg_.bmp_.zip_.pd...
php防用户恶意请求,如何更好地保护来自恶意用户的php、jquery和ajax请求
weixin_39602108的博客
04-05 355
你需要做的是攻击一些特定类型的攻击。即使对于非常引人注目的网站,这通常也足够了。对于一个不是最大网站之一的网站来说,这些东西应该足以阻止脚本孩子们。跨站点请求伪造:从本质上来说,这就是你在最初的帖子中想要指出的。正如您所指出的,这种攻击所需要的要么是找出可以执行某些用户特定操作的URL,然后直接调用它。或者,更难防范的是,通过欺骗登录用户单击一个链接来执行特定于该用户的操作。第一种可以通过用会话密...
tp5路由定义post不能访问,改成get就可以。
qq_41846563的博客
12-17 3833
之前一直用3.2,现在用tp5定义路由后,post路由无法访问。 将post改为get就可以访问 这是因为定义的post请求路由,只能通过post请求,直接输地址会认为是路由未定义,这也算是tp3.2和tp5的一大差别,感觉这样确实安全了不少,tp5对路由改动还是蛮大的。 https://www.kancloud.cn/manual/thinkphp5_1/353962 ...
php html代码过滤_php过滤表单提交的html等危险代码
weixin_30232185的博客
03-08 179
PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。方法一://get post datafunction PostGet($str,$post=0){empty($str)?die('para is null'.$str.'!'):'';if( $post ){if( get_magic_q...
php curl模仿form表单提交图片或文件
01-13
在PHP开发中,有时我们需要模拟用户通过HTML表单提交数据,包括文件和图片。`cURL`库提供了一个强大的功能,允许我们实现这样的...请确保在实际应用中遵守相关的安全规范,如验证文件类型和大小,防止恶意文件上传。
tp3.2邮箱发送验证码
11-24
此外,频繁尝试发送验证码应有限制,防止恶意攻击。 在`tp_邮箱发送验证码0815`这个文件中,可能包含了实现以上步骤的相关代码,例如控制器类、视图模板、配置文件等。具体实现方式会根据开发者的代码组织习惯和...
TP5 验证码
04-30
【标题】"TP5验证码"涉及的是PHP框架ThinkPHP5中的验证码功能,它是一个用于防止自动化脚本或机器人提交表单的重要安全机制。在Web开发中,验证码通常用于确保用户是真实的、有意识的个体,而不是恶意的自动程序。...
完美解决Thinkphp3.2中插入相同数据的问题
12-20
问题描述 今天在使用TP3.2插入数据的时候,为了避免插入相同的数据(所谓相同的数据,其主键相同或者是唯一索引的字段相同),我创建的索引如下图,主键索引为自增字段,不可能出现重复,即唯一索引可能会出现重复,我希望的是uid,year,mounth,day 这三个字段出现相同的话,就更新当前记录。 问题解决办法 在之前面对这样的问题的时候,我们知道,MySQL提供了ON DUPLICATE KEY UPDATE或者REPLACE INTO来解决。 使用ON DUPLICATE KEY UPDATE 插入数据之前,表中就一条记录,如下图 SQL语句如下,当插入记录时候,与表中已有记录相
ThinkPHP 防止表单重复提交的方法
10-28
防止表单重复提交有很多种方法,其不外乎,客户端脚本防止刷新,服务端token验证等等,thinkphp内置了表单token验证,可以方便的防止表单重复提交
tp框架中的一些疑点知识-6
weixin_33810006的博客
04-27 290
vim自带一个目录浏览器,使用命令:E就可以调出来,实际上就是浏览器的名字就是"网络读写"netrw vim也自带了 补全功能, 启动键是 "ctrl_N" 或者用 ctrl_p也可以, 不管是第一个还是后面第几个,反正你可以补全就好了 . 如果有多个补全(开头的字符相同的多个), 则会显示^N^P 还有更多的补全在 ctrl_x中(6种): ctrl_x 和 ctrl_D 是宏定义补全 ctr...
ThinkPHP开发技巧集锦(9):防止用户恶意提交(过滤)敏感数据
05-02 838
1、BaseValidate.php public function getDataByRule($arrays) { if (array_key_exists('user_id',$arrays) | array_key_exists('uid',$arrays)){ throw new ParameterException(['msg'=...
thinkphp6防止接口恶意请求
呀哈的博客
12-25 493
composer安装 composer require topthink/think-throttle 安装后会自动为项目生成config/throttle.php配置文件 根据自己的需求修改配置文件 修改请求方式和请求时间次数 修改提示语句 在路由中加后缀 ...
Thinkphp5使用Validate验证防止表单重复提交的两种方式
美奇软件开发工作室
09-27 1021
html表单添加一个“__token__”唯一码,如下: <input type="hidden" name="__token__" value="{$Request.token}" /> 方法一:在需要验证的控制器里写完整的Validate <?php namespace app\index\controller; use think\Validate;//1.引用Validate类 class Test extends Controller{ public fu
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
tp5 防止sql注入
最新发布
07-21
在 ThinkPHP 5 中,可以采取以下措施来防止 SQL 注入攻击: 1. 使用查询构造器(Query Builder):ThinkPHP 提供了查询构造器,可以使用链式操作来构建安全的 SQL 查询语句。查询构造器会自动对输入参数进行转义和处理,从而防止 SQL 注入。 示例代码: ```php use think\Db; $data = Db::table('users') ->where('username', $username) ->where('password', $password) ->find(); ``` 2. 使用参数绑定:在使用原生 SQL 查询时,可以使用参数绑定来代替直接拼接用户输入的值到 SQL 查询语句中。参数绑定会自动对输入进行转义,从而防止 SQL 注入。 示例代码: ```php use think\Db; $data = Db::query('SELECT * FROM users WHERE username = :username', ['username' => $username]); ``` 3. 使用预处理语句(Prepared Statements):类似于原生的 PHP,ThinkPHP 也支持使用预处理语句来防止 SQL 注入。可以使用 `execute` 方法执行预处理语句。 示例代码: ```php use think\Db; $stmt = Db::connect()->prepare('SELECT * FROM users WHERE username = :username'); $stmt->bindValue(':username', $username); $stmt->execute(); $data = $stmt->fetch(); ``` 4. 数据验证和过滤:对用户输入进行验证和过滤,确保输入数据符合预期的格式和类型。可以使用 ThinkPHP 提供的验证器功能或者手动进行验证和过滤。 示例代码(使用验证器): ```php use think\facade\Validate; $validate = Validate::rule([ 'username' => 'require', 'password' => 'require', ]); if (!$validate->check($data)) { // 验证失败 } // 继续处理数据 ``` 需要注意的是,以上方法仅仅是防止 SQL 注入的基本措施,对于复杂的应用程序还需要综合考虑其他安全性措施,并定期更新和维护应用程序以防止新的安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值