php 表单提交token,PHP表单增加token验证,防止站外及重复提交

最新推荐文章于 2022-03-24 13:39:36 发布
最新推荐文章于 2022-03-24 13:39:36 发布
阅读量334 收藏
点赞数
文章标签: php 表单提交token

token用于常用的表单防止重复提交及站外提交的一个常用的处理方式了,下文我们一起来看一个PHP表单增加token验证,防止站外及重复提交例子。

原理在于生成一个随机字符串放在session里。提交表单后来验证这个字符串。可以做到防止他人自己写form来欺骗提交,重复提交或者双击提交。

Token.php

/*

* Created on 2013-3-25

*

* To change the template for this generated file go to

* Window - Preferences - PHPeclipse - PHP - Code Templates

*/

function getToken($len = 32, $md5 = true) {

# Seed random number generator

# Only needed for PHP versions prior to 4.2

mt_srand((double) microtime() * 1000000);

# Array of characters, adjust as desired

$chars = array (

'Q',

'@',

'8',

'y',

'%',

'^',

'5',

'Z',

'(',

'G',

'_',

'O',

'`',

'S',

'-',

'N',

'

'D',

'{',

'}',

'[',

']',

'h',

';',

'W',

'.',

'/',

'|',

':',

'1',

'E',

'L',

'4',

'&',

'6',

'7',

'#',

'9',

'a',

'A',

'b',

'B',

'~',

'C',

'd',

'>',

'e',

'2',

'f',

'P',

'g',

')',

'?',

'H',

'i',

'X',

'U',

'J',

'k',

'r',

'l',

'3',

't',

'M',

'n',

'=',

'o',

' ',

'p',

'F',

'q',

'!',

'K',

'R',

's',

'c',

'm',

'T',

'v',

'j',

'u',

'V',

'w',

',',

'x',

'I',

'$',

'Y',

'z',

'*'

);

# Array indice friendly number of chars;

$numChars = count($chars) - 1;

$token = '';

# Create random token at the specified length

for ($i = 0; $i < $len; $i )

$token .= $chars[mt_rand(0, $numChars)];

# Should token be run through md5?

if ($md5) {

# Number of 32 char chunks

$chunks = ceil(strlen($token) / 32);

$md5token = '';

# Run each chunk through md5

for ($i = 1; $i <= $chunks; $i )

$md5token .= md5(substr($token, $i * 32 - 32, 32));

# Trim the token

$token = substr($md5token, 0, $len);

}

return $token;

}

?>

form.php

include_once("token.php");

$token = getToken();

session_start();

$_SESSION['token'] = $token;

?>

action.php

session_start();

if($_POST['token'] == $_SESSION['token']){

unset($_SESSION['token']);

echo "这是一个正常的提交请求";

}else{

echo "这是一个非法的提交请求";

}

?>

河西先生
关注
PHPtoken验证
Huangwenting1990的博客
08-20 9433
PHP在控制器中怎么添token验证 //获得token     private function getToken(){         $tokenName  = C('TOKEN_NAME',null,'__hash__');         $tokenType  = C('TOKEN_TYPE',null,'md5');         if(!i
PHP实现防止表单重复提交功能【基于token验证
10-18
总之,PHP通过基于token验证可以有效地防止表单重复提交,但需要根据具体的应用场景和需求进行优化和调整。在实际开发中,还可以结合其他策略,如记录提交状态、使用cookie等,以提供更全面的防护。
php表单Token防止重复提交的方法分析
洋洋
11-29 705
Token浅谈 Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨点请求伪造)。 两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token
防止提交
weixin_34088598的博客
12-06 129
string servername = Request.ServerVariables["SERVER_NAME"];string referer = Request.ServerVariables["HTTP_REFERER"];Uri uri = new Uri(referer);if (servername != uri.Host){ throw new ...
php表单提交或者ajax提交数据操作使用csrf token验证
donglianyou的专栏
03-24 331
php表单提交或者ajax提交数据操作使用csrf token验证
php表单Token方法
huike008的博客
01-18 160
简单的用php实现的代码如下: ? <?php /* * PHP简单利用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token() { } function valid_token() { } //如果token为空则生成一个token } } ?> /> </f...
PHP使用token防止表单重复提交的方法
12-17
1. 为了安全起见,除了使用 token 防止重复提交,还可以结合其他验证机制,如 CSRF(跨请求伪造)防护。 2. 生成的 token 应该是一次性的,即每次提交后都需要更新 session 中的 token 值,防止用户回退页面后再次...
php自动分配token,防止表单重复提交PHP生成token并自动更新
weixin_39778447的博客
03-12 289
PHP生成token并自动更新。在业务中,经常会遇到重复提交问题。token是一种解决表单重复提交的思路,token 原理大致为:1:显示表单的那个 action 中使用 makeToken() 生成一个随机的 token值,称作 requestToken ,并存放在服务端(session或者cache中),并且传递一份到页面中2:表单页面使用一个隐藏表单域获取后端传过来的 requestToke...
PHP表单增加token验证防止提交/重复提交/双击提交
maozhongyu的博客
03-13 870
<?php @session_start(); if($_POST) { if ($_POST['privatetoken'] == $_SESSION['token']) { unset($_SESSION['token']); echo '合法提交'; } else { echo 'novalite'; } } $toke
php防止远程提交,PHP如何防止远程提交
weixin_42491621的博客
03-10 306
一般来说,防止提交表单,无非就是对每一次打开表单提交数据,都会需要一个token来进行验证。这个其实与验证码做法没什么两样,下面来看几个防止外远程提交表单的例子。例子一:我们每一次打开提交页面生成一个token,然后,保存在session中,当表单提交时,我们来判断当前的token值与session是否一致,如果是的,就是正常提交,否则,就是无效提交了。具体代码如下:...
php自定义token验证
fly_on_the_sky的博客
01-28 692
生成token //用户名、此时的时间戳,并将过期时间拼接在一起 $admin = $data['username']; //获取前台传来的用户账号 $time = time(); $end_time = time()+86400; $info = $admin. '.' .$time.'.'.$end_time;//设置token过期时间为一天 //根据以上信息信息生成签名(密钥为 siasqr) $signature = hash_hmac('md5',$info,'siasqr'); //最后将这
PHP表单TOKEN防止重复提交
T_T_duang的博客
07-25 1904
PHP表单TOKEN防止重复提交一 简介1. 什么是表单tokenToken(人家就叫这名,记住就行)是服务端生成的一串字符串,以作客户端进行请求的一个令牌和依据。 2. 表单token用来干什么? 第一:防止提交表单是为外部提交。也叫(跨点请求伪造)。 第二:防止表单重复提交,造成数据错乱。 3. 表单token的实现原理是什么?
Token验证
大象
07-07 5601
Token:令牌。 参考:http://blog.csdn.net/sum_rain/article/details/37085771 http://www.360doc.com/content/13/0509/08/10504424_284048407.shtml 1. 作用:防止表单重复提交;anti-csrf攻击(跨点请求伪造) 2. 原理:通过session token实现。当
go实践二十 web开发--表单唯一token 表单验证 防止xss攻击 上传文件 cookie处理
daily886的博客
09-05 788
新建一个 testform2.gtpl 文件,内容如下: <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, user-scala...
THINKPHP 防止重复提交表单 自己动手制作
weixin_33737134的博客
08-07 169
2019独角兽企业重金招聘Python工程师标准>>> ...
php实现token验证,PHP如何实现Token验证_后端开发
weixin_39672979的博客
03-10 433
新抽象语法树(AST)给 PHP7 带来的变化_后端开发本文大部分内容参照 AST 的 RFC 文档而成:https://wiki.php.net/rfc/abstract_syntax_tree,为了易于理解从源文档中节选部分进行介绍。PHP如何实现Token验证首先将Token进行解析;然后根据解析出来的信息部分验证是否过期,如果未过期再将解析出的信息部分进行密;最后将密出来的数据和解析出...
php 防止表单重复提交,PHP使用token防止表单重复提交的方法
weixin_31794609的博客
03-10 110
本文实例讲述了PHP使用token防止表单重复提交的方法。分享给大家供大家参考,具体如下:/** PHP使用token防止表单重复提交* 此处理方法纯粹是为了给初学者参考*/session_start();function set_token() {$_SESSION['token'] = md5(microtime(true));}function valid_token() {$return ...
PHP表单重复提交Token实现详解及优化策略
PHP表单开发中,防止...PHP表单Token防止重复提交的实现涉及生成随机Token、存储和验证机制,以及在必要时使用cookie进行优化。开发者在实际项目中应灵活运用这些技术,确保用户输入的安全性和系统的高效运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值