微擎表单令牌token 防重复提交验证

最新推荐文章于 2022-12-03 13:52:42 发布
最新推荐文章于 2022-12-03 13:52:42 发布
阅读量677 收藏 1
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuuuuuubs/article/details/103064824
版权 
//生成token
function token($specialadd = '') {
	global $_W;
	if (!defined('IN_MOBILE')) {
		$key = complex_authkey();

		return substr(md5($key . $specialadd), 8, 8);
	} else {
		if (!empty($_SESSION['token'])) {
			$count = count($_SESSION['token']) - 5;
			asort($_SESSION['token']);
			foreach ($_SESSION['token'] as $k => $v) {
				if (TIMESTAMP - $v > 300 || $count > 0) {
					unset($_SESSION['token'][$k]);
					--$count;
				}
			}
		}
		$key = substr(random(20), 0, 4);
		$_SESSION['token'][$key] = TIMESTAMP;

		return $key;
	}
}

//验证token
function checksubmit($var = 'submit', $allowget = false) {
	global $_W, $_GPC;
	if (empty($_GPC[$var])) {
		return false;
	}
	if (defined('IN_SYS')) {
		if ($allowget || (($_W['ispost'] && !empty($_W['token']) && $_W['token'] == $_GPC['token']) && (empty($_SERVER['HTTP_REFERER']) || preg_replace("/https?:\/\/([^\:\/]+).*/i", '\\1', $_SERVER['HTTP_REFERER']) == preg_replace("/([^\:]+).*/", '\\1', $_SERVER['HTTP_HOST'])))) {
			return true;
		}
	} else {
		if (empty($_W['isajax']) && empty($_SESSION['token'][$_GPC['token']])) {
			exit('<script type="text/javascript">history.go(-1);</script>');
		} else {
			unset($_SESSION['token'][$_GPC['token']]);
		}

		return true;
	}

	return false;
}
一个搬砖的程序猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP实现表单重复提交功能【基于token验证
10-18
主要介绍了PHP实现表单重复提交功能,结合实例形式分析了php基于token验证表单重复提交的相关操作技巧,非常简单实用,需要的朋友可以参考下
token令牌应用
weixin_44286991的博客
06-15 294
这里记一下小程序登录 通过token令牌的步骤 大概思路 前端提交code码 后端通过文件配置获取app_id app_secret login_url 向微信服务器发送请求 这里可能返回值为空字符串 并不是错误 将值转化为数组判断信息 将获取到的openid session_key 以及用户枚举权限 通过tp5.1 cache 缓存 用一组随机字符串作为key 其他的作为value 保存后 返回给小程序端 token 就是key 这样每次登录就能获取用户token了 新的改变 我们对Markdown编辑器
表单重复提交的几种方法(转)
jzkangta
09-06 251
[b]表单重复提交的几种方法[/b] 在使用action处理表单(写入数据库操作)的过程,往往会出现重复插入数据库的现像,为止这一现象的发生,给数据库带来不必要的垃圾数据,对重复提交做一下限制显示有必要. 下面提供几种常用的方法. 1,页面脚本实现,当提交过一次表单后,将提交按钮变为不可用,就不会再触发写入数据库的操作. 2,解发写入数据库操作的action之后,调用formb...
微擎 checksubmit()
Austin_奥斯丁
10-10 994
// 本例等价为 if(checksubmit('submit')){} // 通过 checksubmit($name='submit') 验证表单是否为 POST 方式,是否需要继续执行。 if(checksubmit()) { /*POST提交表单后执行此代码*/ //通过 check...
ThinkPHP6项目基操(18.实战部分 表单令牌Token CSRF)
张营的技术博客
01-02 3000
表单令牌Token0. 前言1. TP6 令牌token使用1.1 表单提交1.2 AJAX提交2. TP6 令牌token验证2.1 路由验证2.2 控制器验证2.3 验证验证 0. 前言 表单令牌是为了表单重复提交止跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF。 1. TP6 令牌token使用 1.1 表单提交 如果使用了默认的模板引擎,可以直接使用下
微擎检验表单提交
GetcharZp的博客
11-27 842
微擎检验表单提交 checksubmit('submit') $_W['ispost'] $_W['isajax'] if (checksubmit('submit')) { exit('表单提交了'); }if ($_W['ispost']) {  exit('post 方式提交');}if ($_W['isajax']) {  exit('ajax 方式提交');} ...
php表单加入Token重复提交的方法分析
10-21
主要介绍了php表单加入Token重复提交的方法,结合实例形式分析了Token重复提交的原理与使用技巧,需要的朋友可以参考下
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌验证。...
C#WEB用户令牌TOKEN验证止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
PHP使用token表单重复提交的方法
12-17
本文实例讲述了PHP使用token表单重复提交的方法。分享给大家供大家参考,具体如下: <?php /* * PHP使用token表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token...
[微擎]多系统共用accesstoken修复wifi小程序文本敏感词汇检测+图片检测原生php(可用)
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-03 327
最近接到一个粉丝的需求,小程序需要接入文本词汇检测和图片检测,于是再次记录下文本检测源码 测试一下 输出 errcode 87014–表示检测不通过 errcode 0 --表示通过剩下的逻辑业务 自己去梳理对接本来很简单,但是由于对方的系统是微擎,我这里重新获取了access_token导致微擎缓存的access_token没更新就会使线上的access_token失效URL 请求方式: GETtype=4表示小程序 APPID和SECRET自己获取访问接口可以看到 但是很多词汇,微信识
php微擎ajax检测,微擎模块开发之用户身份验证 - YangJunwei
weixin_39853210的博客
04-09 199
微擎模块开发时,要注意用户身份的验证。在需要粉丝用户或操作员身份验证时,调用以下方法。在 Web 端,访问入口系统需要调用 checklogin() 检测用户是否登录,用户登录方可执行的页面功能。在如下文件调用/web/source/site/entry.ctrl.phpboolean 验证结果为已登录,返回 true或者void 中断文件执行, 提示用户未登录,跳转到【用户登录】界面在 App ...
php 生成唯一id的几种方法
Yuuuuuubs的博客
06-21 2166
1.session_create_id(); 是php 7.1新增的函数,用来生成session id,低版本无法使用。 2.
php控制字符串每隔多少个字符加个换行
Yuuuuuubs的博客
03-04 1186
public static function chunkSplit($string, $length, $end, KaTeX parse error: Expected '}', got 'EOF' at end of input: …ce = false){ //string = iconv(‘gb2312’, ‘utf-8//ignore’, $string); $array = array...
使用docker搭建安装php gRPC客户端环境,重新生成新镜像使用,导出|导入镜像
Yuuuuuubs的博客
03-19 1042
使用docker搭建安装php-grpc环境,重新生成新镜像使用,导出|导入镜像
php redis 布隆过滤器
Yuuuuuubs的博客
01-14 470
https://www.cnblogs.com/bogiang/p/15165904.html
php利用浏览器(手动)下载远程图片
Yuuuuuubs的博客
10-14 435
php利用浏览器(手动)下载远程图片 $file = 'http://test.test.com/123123.png'; ob_start(); readfile($file); $img = ob_get_contents(); ob_end_clean(); header('Content-Disposition...
php开发环境ssh2扩展安装
Yuuuuuubs的博客
09-04 323
Win环境下配置php ssh2扩展(需php5.3及以上版本,不支持5.2版本,网上没找到相关资料) 下载 php extension ssh2 下载地址 http://windows.php.net/downloads/pecl/releases/ssh2/0.12/ 根据自己PHP的版本去下载,我使用的是线程安全的,所以下载的是php_ssh2-0.12-5.4-ts-vc9-x86.z...
若依的重复提交原理
最新发布
08-25
若依是一款基于Spring Cloud的开发平台,其重复提交原理主要是使用了Token令牌机制。具体原理如下: 1. 在用户请求页面时,后台生成一个唯一的Token令牌,并将该Token存储在Session或者Redis中。 2. 后台将生成的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值