首頁 > 開發者 > PHP

PHP表單增加token驗證,防止站外及重複提交

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

原理在於產生一個隨機字串放在session裡。提交表單後來驗證這個字串。可以做到防止他人自己寫form來欺騙提交,重複提交或者雙擊提交。

Token.php

<?php
 
/*
 * Created on 2013-3-25
 *
 * To change the template for this generated file go to
 * Window - Preferences - PHPeclipse - PHP - Code Templates
 */
function getToken($len = 32, $md5 = true) {
 # Seed random number generator
 # Only needed for PHP versions prior to 4.2
 mt_srand((double) microtime() * 1000000);
 # Array of characters, adjust as desired
 $chars = array (
  'Q',
  '@',
  '8',
  'y',
  '%',
  '^',
  '5',
  'Z',
  '(',
  'G',
  '_',
  'O',
  '`',
  'S',
  '-',
  'N',
  '<',
  'D',
  '{',
  '}',
  '[',
  ']',
  'h',
  ';',
  'W',
  '.',
  '/',
  '|',
  ':',
  '1',
  'E',
  'L',
  '4',
  '&',
  '6',
  '7',
  '#',
  '9',
  'a',
  'A',
  'b',
  'B',
  '~',
  'C',
  'd',
  '>',
  'e',
  '2',
  'f',
  'P',
  'g',
  ')',
  '?',
  'H',
  'i',
  'X',
  'U',
  'J',
  'k',
  'r',
  'l',
  '3',
  't',
  'M',
  'n',
  '=',
  'o',
  '+',
  'p',
  'F',
  'q',
  '!',
  'K',
  'R',
  's',
  'c',
  'm',
  'T',
  'v',
  'j',
  'u',
  'V',
  'w',
  ',',
  'x',
  'I',
  '$',
  'Y',
  'z',
  '*'
 );
 # Array indice friendly number of chars;
 $numChars = count($chars) - 1;
 $token = '';
 # Create random token at the specified length
 for ($i = 0; $i < $len; $i++)
  $token .= $chars[mt_rand(0, $numChars)];
 # Should token be run through md5?
 if ($md5) {
  # Number of 32 char chunks
  $chunks = ceil(strlen($token) / 32);
  $md5token = '';
  # Run each chunk through md5
  for ($i = 1; $i <= $chunks; $i++)
   $md5token .= md5(substr($token, $i * 32 - 32, 32));
  # Trim the token
  $token = substr($md5token, 0, $len);
 }
 return $token;
}
?>

form.php


<?php
include_once("token.php");
$token = getToken();
session_start();
$_SESSION['token'] = $token;
?>
<form action="action.php" method="post"
<input type="hidden" name="token" value="<?=$token?>" />
<!-- 其他input submit之類的 -->
</form>

action.php

<?php
session_start();
if($_POST['token'] == $_SESSION['token']){
    unset($_SESSION['token']);
    echo "這是一個正常的提交請求";
}else{
    echo "這是一個非法的提交請求";
}
?>

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
login token php php api token authentication php rest api token php csrf token php generate auth token php generate unique token php token based authentication
相關文章
監控伺服器swap並重啟php的Shell指令碼_linux shell
30個很棒的PHP開源CMS內容管理系統
PHP匯入匯出Excel方法
PHP 擷取當前url的函數及參數

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More