php 表单提交token,php使用令牌Token防止表单重复提交

最新推荐文章于 2024-05-30 22:18:20 发布
最新推荐文章于 2024-05-30 22:18:20 发布
阅读量161 收藏
点赞数
文章标签: php 表单提交token

php使用令牌Token防止表单重复提交原理在于生成一个随机字符串放在session里,提交表单后来验证这个字符串,可以做到防止他人自己写form来欺骗提交,重复提交或者双击提交。

/*

* PHP使用token防止表单重复提交

* 此处理方法纯粹是为了给初学者参考

*/

session_start();

function set_token() {

$_SESSION['token'] = md5(microtime(true));

}

function valid_token() {

$return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;

set_token();

return $return;

}

//如果token为空则生成一个token (作者:码农教程 http://www.manongjc.com )

if(!isset($_SESSION['token']) || $_SESSION['token']=='') {

set_token();

}

if(isset($_POST['test'])){

if(!valid_token()){

echo "token error";

}else{

echo '成功提交,Value:'.$_POST['test'];

}

}

?>

上面的比较简单一点的方法,下面的代码更加安全一点。

Token.php

function getToken($len = 32, $md5 = true) {

# Seed random number generator

# Only needed for PHP versions prior to 4.2

mt_srand((double) microtime() * 1000000);

# Array of characters, adjust as desired

$chars = array ('Q','@','8','y','%','^','5','Z','(','G','_','O','`','S','-','N','','e','2','f','P','g',')','?','H','i','X','U','J','k','r','l','3','t');

# Array indice friendly number of chars;

$numChars = count($chars) - 1;

$token = '';

# Create random token(作者:码农教程 http://www.manongjc.com/article/1549.html )

for ($i = 0; $i < $len; $i++)

$token .= $chars[mt_rand(0, $numChars)];

# Should token be run through md5?

if ($md5) {

# Number of 32 char chunks

$chunks = ceil(strlen($token) / 32);

$md5token = '';

# Run each chunk through md5

for ($i = 1; $i <= $chunks; $i++)

$md5token .= md5(substr($token, $i * 32 - 32, 32));

# Trim the token

$token = substr($md5token, 0, $len);

}

return $token;

}

?>

form.php

include_once("token.php");

$token = getToken();

session_start();

$_SESSION['token'] = $token;

?>

action.php

session_start();

if($_POST['token'] == $_SESSION['token']){

unset($_SESSION['token']);

echo "这是一个正常的提交请求";

}else{

echo "这是一个非法的提交请求";

}

?>

JH努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止表单重复提交的方法(简单的token方式)
01-07
防止表单重复提交的方法(简单的token方式),内附实现代码及实现思路。
PHP实现防止表单重复提交功能【基于token验证】
10-18
本文将详细介绍如何使用PHP实现基于token验证的表单重复提交防护功能。 首先,我们需要理解token的工作原理。在用户提交表单时,服务器会生成一个唯一的、随机的令牌token),并将其隐藏在表单中,通常作为一个...
PHP Token(令牌)设计
尚兴跃的备忘录
05-12 628
设计目标:避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作)这里所说的token是在页面显示的时候,写到FORM的一个隐藏表单项(type=hidden).token不可明文,如果是明文,那就太危险了,所以要采用一定的加密方式.密文要可逆.俺算法很白痴,所以采用了网上一个现成的方法.
ctfshow web刷题
最新发布
2303_77961060的博客
05-30 618
ctf.show_红包题第六弹
php防止表单重复提交
郝云博客
09-29 2012
防止表单重复提交的方法有很多种,那么今天就给大家介绍一种php如何有效的防止表单重复提交。 代码非常简单: 我相信大家很聪明给大家分享一个小的demo,大家可以借鉴一下: <?php /* * 2016年9月29日08:09:13 郝云云书 */ session_start(); header("Content-Type: text/html;charset=utf-8"); functi
PHP简单利用token防止表单重复提交
宇飞林海的博客
06-09 203
<?php /* *PHP简单利用token防止表单重复提交 *此处理方法纯粹是为了给初学者参考 */ session_start(); functionset_token(){ $_SESSION['token']=md5(microtime(true)); } functionvalid_token(){ $return=$_REQUEST['token']===$_SESSION['token']?true:...
PHP实现Token
日常笔记/总结/系列知识梳理
03-14 5945
public function set_token($user_name) { $information ['state'] = false; $time = time(); $header = array( 'typ' =&gt; 'JWT' ); $array = array( 'iss' =&gt; 'auth', /...
PHP使用token防止表单重复提交的方法
12-17
为了解决这个问题,PHP 提供了一种基于 token 的机制,可以有效地防止表单重复提交。以下将详细解释这一机制及其实现方法。 **表单重复提交的问题** 当用户在提交表单时,由于网络延迟或者用户误操作,可能会...
php表单加入Token防止重复提交的方法分析
01-20
本文实例讲述了php表单加入Token防止重复提交的方法。分享给大家供大家参考,具体如下: Token浅谈 Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是...
thinkphp3.2 防止表单重复提交
09-10
防止表单重复提交的方法有多种,除了ThinkPHP表单令牌机制,还可以采用以下策略: 1. 使用HTTP的幂等性:GET和HEAD方法天生就是幂等的,即多次执行同一请求,结果不会改变。POST、PUT和DELETE等非幂等方法则需...
php表单令牌,PHP表单令牌使用和处理
weixin_29542759的博客
03-10 185
小编典典无需做您正在尝试的事情。当您使用session_start()在PHP中启动会话时,已经为您生成了一个唯一的SESSIONID。你应该 不被把这个形式。默认情况下,它通过cookie处理。也无需检查SESSIONID,也可以再次为您处理。您负责验证用户身份并存储其验证身份(例如,SESSION中的$ _SESSION [‘user_id’] = $userId)。如果用户注销,则使用ses...
Token(令牌) 机制(表单重复提交)
Ghosthuo的专栏
06-27 1307
页面结构:Index.jsp    首页Add.jsp      注册新用户页面InsertSuccessed.jsp      新记录添加成功InsertFailed.jsp               新记录添加失败Insertrepetition                重复添加提示流程:            在首面里点击"添加新用户后"  ----进入到Ad
PHP提交表单token,php的post表单提交需要带上token,那么get方式获取url参数来删除是否需要token?...
weixin_39926943的博客
03-11 212
php的post表单提交需要带上token,那么get方式获取url参数来删除是否需要token?例如:www.aaa.com/delpost.php?id=2要在后台删除id是2的记录,如果有恶意用户给管理员发了这个链接,管理员正好在登录状态,那么岂不是管理员无意间删除了这篇文章,所以需要token吗?www.aaa.com/delpost.php?id=2&token=个人建议toke...
php 表单令牌防止重复提交原理
Somethings
06-04 2186
在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交提交以(www.111cn.net)后和生成的session值作比较,通过这种方式来达到防止重复提交的目的。简要代码如下, 例子,session方法<?php if($_POST){ if($_SESSION["token"]!=$_POST["token
php接收get参数false是字符串,php getToken() 返回结果为false
weixin_29122543的博客
03-09 897
应用配置:应用标识(AppKey) 1115170807178119#bshop-testClient ID: YXA6gI4NEHtREeeP9kuqzPDDowClient Secret: YXA6bhRjZCk1DH54fnzoXFzAW9OlgJE代码:function getToken(){$options=array("grant_type"=>"client_credentia...
PHP提交表单token,php框架 - php的post表单提交需要带上token,那么get方式获取url参数来删除是否需要token?...
weixin_33955740的博客
03-11 181
php的post表单提交需要带上token,那么get方式获取url参数来删除是否需要token?例如:www.aaa.com/delpost.php?id=2要在后台删除id是2的记录,如果有恶意用户给管理员发了这个链接,管理员正好在登录状态,那么岂不是管理员无意间删除了这篇文章,所以需要token吗?www.aaa.com/delpost.php?id=2&token=回复内容:php...
PHP提交表单token,详解php curl带有csrf-token验证模拟提交方法
weixin_42298922的博客
03-11 388
通常为了安全会在表单里加入一个随机的token值来防止csrf攻击。要想模拟提交token验证的网站其实也不难。1.通过正则获取token2.带上获取到的token模拟提交下面是一个成功的例子目录结构│ form.php –需要模拟的表单│ getForm.php – 模拟提交程序│ post.php表单验证程序│└─cookie – cookie存放目录getForm.php$cookie...
PHP限制频繁请求
qq_26223171的博客
03-03 1134
<?php header("Content-Type:text/html; charset=utf-8"); include_once("libs/RSA.class.php"); /** * 钱坤在线高频频繁提交解决方案 * @author zhouyang * @link http://www.qkdxt.com/ */ class Token extends RSA{ /**
python表单重复提交_关于PHP使用token防止表单重复提交的方法
weixin_39916355的博客
12-17 80
这篇文章主要介绍了PHP使用token防止表单重复提交的方法,通过生成一个加密后的随机数存入session的token变量,同时将该值放入表单隐藏提交,达到防止表单重复提交的功能,需要的朋友可以参考下...
防止表单双击重复提交
07-27
防止表单双击重复提交,可以采取以下几种方法: 1. 前端禁用提交按钮:在表单提交后,通过JavaScript禁用提交按钮,防止用户再次点击提交。可以在表单提交事件的处理函数中添加代码来实现。 2. 后端添加重复提交...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值