php防止恶意充值,php token防止恶意提交

最新推荐文章于 2023-01-09 11:18:00 发布
最新推荐文章于 2023-01-09 11:18:00 发布
阅读量80 收藏
点赞数
文章标签: php防止恶意充值

最近后台被扫描工具塞了好多数据,前不久已经做过处理,试用了UCHOME的formhash的方法,但是效果不是很明显,所以考虑要黑盒传递一个密钥,不然如果可以抓取到你表单中的隐藏域的话,表面上的一个令牌是不行的,必须要有一个key来验证这个令牌,并且这个KEY要能够每次都获取的不一样。下面分享我的代码:

/**

* 表单令牌(防止表单恶意提交)

*/

class Form_token_Core{

const SESSION_KEY = 'SESSION_KEY';

/**

* 生成一个当前的token

* @param string $form_name

* @return string

*/

public static function grante_token($form_name)

{

$key = self::grante_key();

$_SESSION['SESSION_KEY.$form_name'] = $key;

$token = md5(substr(time(), 0, 3).$key.$form_name);

return $token;

}

/**

* 验证一个当前的token

* @param string $form_name

* @return string

*/

public static function is_token($form_name,$token)

{

$key = $_SESSION['SESSION_KEY.$form_name']

$old_token = md5(substr(time(), 0, 3).$key.$form_name);

if($old_token == $token)

{

return true;

} else {

return false;

}

}

/**

* 删除一个token

* @param string $form_name

* @return boolean

*/

public static function drop_token($form_name)

{

$session->delete(SESSION_KEY);

return true;

}

/**

* 生成一个密钥

* @return string

*/

public static function grante_key()

{

$encrypt_key = md5(((float) date("YmdHis") + rand(100,999)).rand(1000,9999));

return $encrypt_key;

}

}

转载自:http://www.qinbin.me/phptoken/

这个就是不在表单隐藏那个token,而是在程序中利用 md5(时间戳+随机数+随机数)产生一个每次都不相同的key,然后再来验证,感觉还不错。

灰白光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP中如何防止外部恶意提交调用ajax接口
12-19
我们自己网站写好的ajax接口,如果给自己用,那就限定一下来路域名,判断一下来路即可。 注意:将www.jb51.net替换成你自己的域名。 复制代码 代码如下://判断来路 if(!isset($_SERVER[‘HTTP_REFERER’]) || !stripos($_SERVER[‘HTTP_REFERER’],’www.jb51.net’)) {  echo ‘cann`t access’;  exit(); } 您可能感兴趣的文章:HttpClient实现调用外部项目接口工具类的示例C#接口在派生类和外部类中的调用方法示例易语言调用接
PHP实现防止表单重复提交功能【基于token验证】
10-18
总之,PHP通过基于token的验证可以有效地防止表单重复提交,但需要根据具体的应用场景和需求进行优化和调整。在实际开发中,还可以结合其他策略,如记录提交状态、使用cookie等,以提供更全面的防护。
php token防止恶意提交
DELL851314的博客
11-23 138
最近后台被扫描工具塞了好多数据,前不久已经做过处理,试用了UCHOME的formhash的方法,但是效果不是很明显,所以考虑要黑盒传递一个密钥,不然如果可以抓取到你表单中的隐藏域的话,表面上的一个令牌是不行的,必须要有一个key来验证这个令牌,并且这个KEY要能够每次都获取的不一样。下面分享我的代码: [php]view plaincopy <?ph...
PHP安全,防止远程非法提交
weixin_30344795的博客
03-09 132
本文实例讲述了php防止站外远程提交表单的方法,分享给大家供大家参考。具体实现方法如下: 一般来说防止站外提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子。 例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的token值与session是...
php防止恶意频繁刷新页面或form提交
weixin_33795806的博客
11-07 2145
php防止恶意频繁刷新页面或form提交 很多方法:(以下仅简单方法的简单思路,对于防止菜鸟“黑客”足矣): 1、检测referer来源地址是否为本站。($_SERVER['HTTP_REFERER']) 2、使用验证码来验证数据提交的合法性,能使用验证码就尽量使用。 3、记录IP,一定时间内禁止此ip进行二次提交/刷新。 4、前台用js生成随机加密码...
js 防止恶意刷新_php防止恶意频繁刷新页面或form提交
weixin_39710561的博客
01-17 264
php防止恶意频繁刷新页面或form提交很多方法:(以下仅简单方法的简单思路,对于防止菜鸟“***”足矣):1、检测referer来源地址是否为本站。($_SERVER['HTTP_REFERER'])2、使用验证码来验证数据提交的合法性,能使用验证码就尽量使用。3、记录IP,一定时间内禁止此ip进行二次提交/刷新。4、前台用js生成随机加密码。等等......自己根据网上的实例瞎弄了一个(仅供参...
php表单加入Token防止重复提交的方法分析
10-21
主要介绍了php表单加入Token防止重复提交的方法,结合实例形式分析了Token防止重复提交的原理与使用技巧,需要的朋友可以参考下
PHP使用token防止表单重复提交的方法
10-22
主要介绍了PHP使用token防止表单重复提交的方法,通过生成一个加密后的随机数存入session的token变量,同时将该值放入表单隐藏提交,达到防止表单重复提交的功能,需要的朋友可以参考下
PHP+Session防止表单重复提交的解决方法
10-18
除了上述方法,还可以使用另一种基于Token的策略来防止重复提交。在表单中添加一个隐藏的Token字段,其值存储在Session中。当表单提交时,服务器会检查提交Token是否与Session中的值匹配。如果不匹配,则拒绝此次...
php 防止恶意请求
qq_41646973的博客
01-09 276
php 防止恶意请求
php 安全控制防止外部提交,php防注入,php中过滤一切提交数据, 安全控制防止外部提交...
weixin_33389398的博客
03-29 249
规则 1:绝不要信任外部数据或输入关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在 ...
防止ajax贪婪提交php,PHP中如何防止外部恶意提交调用ajax接口
weixin_42365234的博客
03-25 502
PHP中如何防止外部恶意提交调用ajax接口我们自己网站写好的ajax接口,如果给自己用,那就限定一下来路域名,判断一下来路即可。注意:将www.jb51.net替换成你自己的域名。复制代码 代码如下://判断来路if(!isset($_SERVER['HTTP_REFERER']) || !stripos($_SERVER['HTTP_REFERER'],'www.jb51.net')) {ec...
php防止恶意充值,php防止恶意刷新与刷票的方法
weixin_34580002的博客
03-11 170
这篇文章主要介绍了php防止恶意刷新与刷票的方法,实例汇总了常用的cookie方法、session方法及文本数据方法等,具有不错的实用价值,需要的朋友可以参考下本文实例讲述了php防止恶意刷新与刷票的方法。分享给大家供大家参考。具体实现方法如下:一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结。防止恶意刷页面的原理是:要求在页面间...
如何防止token泄露?
热门推荐
a873051927的博客
04-21 1万+
1、在存储的时候把 token 进行对称加密存储,用时解开。 如果支持仅仅对token进行对称加密得到一个加密的token,这个加密的token泄露以后,我的理解是其他人还是可以使用这个加密的token进行非法请求; 2、将请求 URL、时间戳、token 三者进行合并加盐签名,服务端校验有效性。 所以最好结合1,2两种方式一起使用,将请求 URL、时间戳、token、 三者进行合并加盐签名,因为盐值是保密的,所以其他人只是得到token的话,无法进行正确的签名,后端验证请求的签名值来判断请求是否有效。
php防止恶意刷新页面的方法
u011252402的专栏
08-11 7305
php防止恶意刷新页面的方法 一般来说,恶意刷新就是不停的去刷新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意刷新页面方法总结。 防止恶意刷页面的原理是: 要求在页面间传递一个验证字符串,  在生成页面的时候 随机产生一个字符串,  做为一个必须参数在所有连接中传递。同时将这个字符串保存在session中。 点连接或者表单进入页面后,
PHP防止多次请求刷红包的方法
newmiracle学习天地
01-24 2022
PHP防止多次请求刷红包的方法 $signarray=array(); $signarray['name']='wefwf'; $time=time(); $signarray['time']=$time; $signarray['phone']='wef'; $signcreate=$t
php radis防止重复提交
最新发布
05-18
PHP 中,可以使用 Redis 来防止重复提交。具体实现方法如下: 1. 在提交表单的页面中,生成一个唯一的 token,并将其存储到 Redis 中。可以使用 PHP 自带的 uniqid() 函数或者第三方库来生成唯一的 token。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值