php防止跨站表单,防止form表单重复提交和防跨站请求攻击

最新推荐文章于 2022-09-01 08:30:00 发布
最新推荐文章于 2022-09-01 08:30:00 发布
阅读量114 收藏
点赞数
文章标签: php防止跨站表单
本文介绍了如何使用PHP的随机函数生成一个随机码并存入session,以此来防止表单的重复提交和非法请求。在表单页面生成随机码,并在提交时与session中的值进行对比。如果匹配则通过,否则提示重复提交或非法请求。此外,还提供了一个简单的解决方案,即提交成功后利用JS进行页面跳转,避免刷新导致的重复提交。
摘要由CSDN通过智能技术生成

利用php随机函数生成一个随机码,然后写入到session,在form表单中放置这个随机码,提交的时候进行并对,如果两个值不一致,就是重复提交或非法请求了,当页面刷新后又生成一个新的随机码,再比对。

//表单页面

session_start();

$s_code = md5(mt_rand(0,10000000));

$_SESSION['s_code']=$s_code;

?>

//表单处理页面

$c_code = $_POST['code'];

if($c_code == $_SESSION['s_code']){

//通过

}else{

exit('重复提交或非法请求!');

}

?>

◆另外一个简单粗暴的方法:echo "";

当提交成功后,加上js跳转,再刷新页面就不会重复提交了。当浏览器再返回上一页的时候会提示文档已过期,也不会重复提交数据。window.location.href='index.php';

十除以十等于一
关注
php解决和避免form表单重复提交的几种方法
10-21
PHP开发中,确保表单数据的一致性和避免重复提交是一个重要的问题,因为这可能导致数据库中的数据冗余,甚至可能引发安全风险。以下是一些常用的防止表单重复提交的方法: 1. **JavaScript禁用提交按钮**: 当...
php表单加入Token防止重复提交的方法分析
10-21
2. 防止跨站请求伪造(CSRF)攻击:在这种攻击中,攻击者诱使用户在已经认证的会话中访问恶意网,从而向目标网发送跨站请求。使用Token可以确保每个请求都包含了一个由服务器端生成并由浏览器保存的Token值。...
php 伪造表单,PHP防止跨站表单提交与同页伪造表单攻击
weixin_39841572的博客
03-11 106
在以前的防止跨站攻击的时候,使用了验证提交的页面是否是同一个点,这样可以防止普通的攻击,ereg("blog.qita.in",$_SERVER['HTTP_REFERER'])不过也不是很安全的,因为攻击者可以伪造HTTP Referer,如 header("Referer: blog.qita.in"); 或者在恶意脚本中伪造HTTP头由于HTTP Referer是由客户端浏览器发送的,而不...
跨站提交表单详解
ja_II_ck的专栏
03-20 3715
跨站提交表单详解说明:本文原发表于《黑客X档案》2006第2期,转载请注明作者为玄猫,来自《黑客X档案》杂志,特此声明!以前的杂志中我们曾多次提到使用跨站的一个危害性巨大的应用方法-利用跨站提交表单,但是今天在邪恶八进制论坛上发现仍然有一些朋友不是很理解这种方法如何应用,这里撰写本文,详细介绍此方法的原理、适用范围以及使用过程,并对其中设计到的技术要点逐一做分析。我想跨站的原理以及其表现大家都非常
迅睿表单提交域问题处理
青茶
09-01 272
【代码】迅睿表单提交域问题处理。
Django(4)|Django中使用HTTP请求
不愿意透露姓名的网友
09-17 2016
django的csrf 只针对post请求,会在请求之初,给用户下发一个串用来校验身份的编码,并且每次请求下发的串都不一样。我们在使用form表单的时候,通常会对传过来的数据进行校验,例如从长度,数据类型,空值等方面。请求了服务器,那么服务器会返回一个相应信息,响应信息通常包含一个响应码,让我们识别请求是否成功。在html中,我们使用了一个表单form,在提交的时候,我们可以把整个表单提交到某个服务器。常用的请求方式是GET请求和POST请求。运行,提交,我们看到表单中有个。为什么会在请求参数中携带个。
php表单防止XSS跨站脚本攻击
文博那些事儿
05-13 1614
记住一句话,千万不要相信用户输入的都是我们正常思维想到的东西,XSS是什么鬼? 首先我们对用户所有提交的数据都通过 PHP 的 htmlspecialchars() 函数处理。 当我们使用 htmlspecialchars() 函数时,在用户尝试提交以下文本域: location.href('http://www.wenbo.com') - 该代码将不会被执行,因为它会
PHP防止跨站表单提交与同页伪造表单攻击
IT专业技术博客
05-23 647
在以前的防止跨站攻击的时候,使用了验证提交的页面是否是同一个点,这样可以防止普通的攻击,ereg("www.rczjp.com",$_SERVER['HTTP_REFERER']) 不过也不是很安全的,因为攻击者可以伪造HTTP Referer,如 header("Referer: www.rczjp.cn"); 或者在恶意脚本中伪造HTTP头 由于HTTP Referer是由客户端浏览
php防止form表单重复提交
qq_30916811的博客
01-17 169
前端:只需要就在表单内添加个随机数传去后端就可以了 " > 后端:先判断有无将随机数存进session里,没有的话就存进去并执行接下来的业务处理,有的话就代表你已经提交过了 if($_POST['code'] == session('code')){ echo '请不要重复提交'; } else { session('code',$_POST['cod
PHP表单安全性及XSS攻击
ecliiipse的博客
12-03 2261
表单的一段HTML代码如下: "> 当提交表单时,通过method="post"发送表单数据。 什么是$_SERVER["PHP_SELF"]变量? $_SERVER["PHP_SELF"]是一种超全局变量,它返回当前执行脚本的文件名。 因此,$_SERVER["PHP_SELF"]将表单数据发送到页面本身,而不是跳转到另一张页面。这样,用户就能够在表单页面
PHP实现登陆表单提交CSRF及验证码
12-19
1、表单提交,并将其提交到本页 (1) form 属性method为post方法,修改路由,使其接收post、get的请求 Route::any('/admin/login','Admin\LoginController@login'); (2)LoginController.php 修改login方法,根据不同的请求返回不同的内容 如果请求方法为get ,返回登陆页面;如果请求为post,就行验证 use Illuminate\Support\Facades\Input; public function login() { if($input = Input::all()){ d
php-- 避免表单重复提交
热门推荐
jeff1987的专栏
09-07 1万+
5.8.3 避免表单重复提交用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单重复提交。1.使用客户端脚本提到客户端脚本,经常使用的是JavaScript进行常规输入验证。在下面的例子中,我们使用它处理表单重复提交问题,请看下面的代码:...;docume
五大方法减少跨站请求伪造(CSRF)攻击
jazywoo_在路上
11-10 1267
你公司网络上的Web应用程序是否容易遭受跨站请求伪造攻击呢?这是一个值得讨论的问题,因为一次成功的CSRF攻击的后果往往是破坏性的,会花费公司的大量金钱,甚至导致机密信息丢失。   什么是CSRF(跨站请求伪造)?   CSRF攻击通过使应用程序相信导致此活动的请求来自应用程序的一个可信用户,从而诱使应用程序执行一种活动(如转移金融资产、改变账户口令等)。用户可以是公司的一位雇员,企业
php form表单防止重复提交
俊熙的专栏
07-08 744
from表单 " name="formHash" /> 提交后处理
PHP+Session防止表单重复提交的解决方法
10-18
本文将详细讲解如何利用PHP和Session机制来防止表单重复提交。 首先,我们需要理解表单重复提交可能发生的场景:用户点击提交按钮后,由于网络延迟或其他原因,可能会无意中再次点击,导致同一份表单数据被多次提交...
一个简单的java游戏.zip
最新发布
11-16
《一个简单的Java游戏.zip》是一个专为学习目的设计的Java小游戏资源包。它包含了完整的源代码和必要的资源文件,适合初学者通过实战练习提升编程技能。该项目展示了如何使用Java的图形用户界面(GUI)库创建游戏窗口,并实现基本的游戏逻辑和交互功能。该游戏项目结构清晰,包括了多个类和文件,每个部分都有详细的注释,帮助理解代码的功能和逻辑。例如,Block类用于定义游戏中的基本元素,如玩家和障碍物;CreateGame类则是游戏的主要控制类,负责初始化游戏窗口、处理用户输入以及更新游戏状态等。此外,该资源包还演示了如何绘制游戏元素、处理事件驱动编程以及多线程的应用,这些都是游戏开发中的重要概念。通过运行和修改这个小游戏,用户可以深入了解Java编程的基础知识,并培养解决实际问题的能力。总之,《一个简单的Java游戏.zip》是一个理想的学习工具,无论是对于初学者还是有一定经验的开发者来说,都可以通过这个项目获得宝贵的实践经验。
基于SSM的智慧中医诊所管理系统(前后端代码)
11-16
基于SSM的智慧中医诊所管理系统(前后端代码)
chromedriver-win64-133.0.6835.0
11-16
当前版本是133.0.6835.0 ChromeDriver 是 Selenium WebDriver 用于控制 Chrome 的独立可执行文件。此扩展程序由 Chromium 团队在 WebDriver 贡献者的帮助下进行维护。如果您不熟悉 Selenium WebDriver,则应访问 Selenium 网。 请按以下步骤设置测试,以便与 ChromeDriver 一起运行: 确保 Chromium/Google Chrome 安装在可识别的位置 ChromeDriver 希望你将 Chrome 安装到适用于您的平台的默认位置。你还可以通过设置特殊功能强制 ChromeDriver 使用自定义位置。 在本网的下载部分,下载适用于您平台的 ChromeDriver 二进制文件 帮助 WebDriver 找到已下载的 ChromeDriver 可执行文件
GM后台包系统+码支付+代理系统+优化版管理后台+84款某GM游戏
11-16
Linux系统,建议7.0以上 1.安装宝塔 2.安装环境,Nginx 1.14或1.6,MySQL 5.5或5.6,php 5.6以上 建议7.2 3.添加网,上传源码到网根目录,修改源码IP和数据库密码,system/data.php,ht/config.php 4.导入数据库文件,首页输入的你的IP或域名即可,后台输入你的IP/ht即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值