表单令牌防止重复提交原理

最新推荐文章于 2021-03-10 05:12:49 发布
最新推荐文章于 2021-03-10 05:12:49 发布
阅读量123 收藏
点赞数
原文链接:http://www.cnblogs.com/chenjiacheng/p/6522587.html
版权

在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交。提交以后和生成的session值作比较,通过这种方式来达到防止重复提交的目的。

session方法

<?php

if ($_POST) {
    if ($_SESSION['token']!=$_POST['token']) {
        die('非法提交');
    } else {
        die('安全提交');
    }
}
// 每生成一次表单,修改一次值,不要在POST处理前修改它,不然无法比对
$_SESSION['token'] = md5(rand(1,999));

?>

<form action="" method="post">
    <input type="hidden" name="token" value="<?php echo $_SESSION['token']; ?>">
    <input type="submit" value="提交">
</form>

cookie+md5方法

$value = $_COOKIE['value']; // 读取上一次设置的Cookie值

if(count($_POST)) {
    $long = '';
    while(list($key,$value)=each($_POST)) $long.=$value;
    $hash = md5($long);
    setcookie('value',$hash,time()+60*60); // 重新设置cookie
}

if$value!=$hash) {
    // 如果两次的MD5值不一样就对数据进行进一步操作
} else {
    // 如果两次MD5的值相同,告知用户提交失败,为重复提交表单
}

 

转载于:https://www.cnblogs.com/chenjiacheng/p/6522587.html

weixin_30826761
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解struts2的token机制和cookie来防止表单重复提交
01-20
详解struts2的token机制和cookie来防止表单重复提交 今天在做一个投票系统时要实现防止表单重复提交! 当时就想到了用struts2提供的token机制 struts2的token机制防止表单重复提交: 首先需要在提交的jsp页面(要使用token机制,必须使用struts2提供的标签库)加上 <s></s>  这段代码,然后在struts.xml里面需要进行如下配置:  <action name=token class=com.xiaoluo.struts2.TokenAction> <result name=succ
thinkphp3.2 防止表单重复提交
09-10
防止表单重复提交的方法有多种,除了ThinkPHP的表单令牌机制,还可以采用以下策略: 1. 使用HTTP的幂等性:GET和HEAD方法天生就是幂等的,即多次执行同一请求,结果不会改变。POST、PUT和DELETE等非幂等方法则需...
php 表单令牌防止重复提交原理
Somethings
06-04 2189
在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交提交以(www.111cn.net)后和生成的session值作比较,通过这种方式来达到防止重复提交的目的。简要代码如下, 例子,session方法<?php if($_POST){ if($_SESSION["token"]!=$_POST["token
php 令牌验证 原理,表单令牌及验证
weixin_33209661的博客
03-10 337
# 表单令牌表单令牌可以放置重复提交,同时对机器人有一定的拦截作用,在 phpGrace 的支持下(利用 cookie),实现这样的功能是非常简单的,函数说明:## **1、setToken() 设置token**在表单中使用隐藏域设置令牌,如:~~~"/>~~~## **2、getToken 获取令牌的值**在控制器内获取表单提交信息,并校验令牌,如:~~~classindexCont...
使用struts2的token机制和cookie来防止表单重复提交
雨燕的博客
06-03 326
今天在做一个投票系统时要实现防止表单重复提交! 当时就想到了用struts2提供的token机制 struts2的token机制防止表单重复提交: 首先需要在提交的jsp页面(要使用token机制,必须使用struts2提供的标签库)加上     这段代码,然后在struts.xml里面需要进行如下配置:   class=
如何利用token令牌防止表单重复提交
weixin_43844158的博客
12-10 5715
如何利用token令牌防止表单重复提交,老规矩一步一步来。 第一步:写一个令牌生成器类, package com.accp.entity; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BAS...
PHP实现防止表单重复提交功能【基于token验证】
10-18
防止重复提交表单" /> <!-- 隐藏的token字段 --> $_SESSION['token'];?>"> 我们"> 提交" /> } ?> ``` 在这个示例中,我们首先启动会话(`session_start()`)以便存储和验证token。然后定义两个...
Java后台防止客户端重复请求、提交表单实现原理
08-25
4. 实现步骤:实现该解决方案需要自定义一个注解SameUrlData,用于标记需要防止重复提交的接口,然后自定义一个拦截器类SameUrlDataInterceptor,该拦截器类检查请求的url和参数,并将其存入redis中,以便下次请求时...
jquery 防止表单重复提交代码
10-29
请注意,这种方法仅适用于客户端的防止重复提交,如果服务器端也需要处理这个问题,还需要额外的措施,例如设置临时令牌或者记录已提交的状态。此外,此方法假设所有提交按钮都是通过 `onclick` 属性处理的,如果...
java实现防止表单重复提交
07-19
服务器端避免表单重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到...
令牌验证,表单提交问题
weixin_30677073的博客
11-21 99
今天在翻thinkphp文档时发现了令牌验证功能,觉得有点意思,于是扩展学习了一些,在此做一下总结。 令牌验证就是标识符匹配。当用户请求一个表单页面时,服务器会生成一个令牌Token(一般是一串字符)并保存在session里。然后将表单页面返回给用户,同时这个Token也附在了表单中,作为一个隐藏域。 当用户填完表单,点击提交时。服务器收到提交过来的数据,首先会从中拿出Token域数据,将之与...
php 令牌验证 原理,PHP -- ThinkPHP框架下表单令牌原理
weixin_34643336的博客
03-10 314
这篇文章主要介绍了PHP -- ThinkPHP框架下表单令牌原理,较为详细的分析了thinkPHP表单令牌原理、配置、错误原因与相应的解决方法。thinlphp框架项目中开启表单令牌,要在配置文件中做如下配置array(//是否开启令牌验证'TOKEN_ON'=>true,//令牌验证的表单隐藏字段名称'TOKEN_NAME'=>'__hash__',//令牌哈希验证规则 默认为M...
防止表单重复提交
weixin_30672019的博客
06-16 68
  在Web开发中表单重复提交是很严重的问题,重复提交成功会产生垃圾数据消耗不必要的资源,更严重的是如果遇到恶意刷库的情况垃圾数据更是数不胜数。在正常使用过程中产生重复提交的情况也有多重情况:鼠标连击、回退提交、刷新提交、网络延迟用户重复提交等。   防止重复提交的方法分两大类就是客户端、服务端(这是废话了)。客户端主要是用js对按钮的限制,一次点击后屏蔽按钮或者是直接跳转等待页面,服务端思路...
php 令牌验证 原理,ThinkPHP令牌验证实例
weixin_39629631的博客
03-10 229
ThinkPHP内置了表单令牌验证功能,可以有效防止表单的远程提交等安全防护。表单令牌验证相关的配置参数有:'TOKEN_ON'=>true, // 是否开启令牌验证'TOKEN_NAME'=>'__hash__', // 令牌验证的表单隐藏字段名称'TOKEN_TYPE'=>'md5', //令牌哈希验证规则 默认为MD5如果开启表单令牌验证功能,系统会自动在带有表单的模板文件...
使用Struts2的token机制和Cookie来防止表单重复提交
LeefengBoy的博客
10-02 1025
Struts2的token机制防止表单重复提交: 首先需要在提交的jsp页面(要使用token机制,必须使用struts2提供的标签库)加上    这段代码,然后在struts.xml里面需要进行如下配置: class="com.xiaoluo.struts2.TokenAction"> /tokenSuccess.jsp
如何防止重复提交
zjt921586518的专栏
04-19 349
转载如何防止重复提交 一、有很多的应用场景都会遇到重复提交问题,比如: 1、点击提交按钮两次。 2、点击刷新按钮。 3、使用浏览器后退按钮重复之前的操作,导致重复提交表单。 4、使用浏览器历史记录重复提交表单。 5、浏览器重复的 HTTP 请求。 二、防止表单重复提交的方法 1、禁掉提交按钮 表单提交后使用 Javascript 使提交按钮disable。这种方法防止心急的用户多次点击...
防止表单双击重复提交
最新发布
07-27
防止表单双击重复提交,可以采取以下几种方法: 1. 前端禁用提交按钮:在表单提交后,通过JavaScript禁用提交按钮,防止用户再次点击提交。可以在表单提交事件的处理函数中添加代码来实现。 2. 后端添加重复提交...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值