Token,就是令牌,最年夜的特性就是随机性,不成预测。
Token普通用正在两个中央——避免表单反复提交、anti csrf攻打(跨站点申请捏造)。
二者正在原理上都是经过session token来完成的。当客户端申请页面时,效劳器会天生一个随机数Token,而且将Token搁置到session傍边,而后将Token发给客户端(普通经过结构hidden表单)。下次客户端提交申请时,Token会跟着表繁多起提交到效劳器端。
假如使用于“避免表单反复提交”,效劳器端第一次验证相反当时,会将session中的Token值更新下,若用户反复提交,第二次的验证判别将失败,由于用户提交的表单中的Token没变,但效劳器端session中Token曾经扭转了。
正在线视频教程分享:php视频教程
php表单退出Token避免反复提交
原理正在于天生一个随机字符串放正在session里,提交表单起初验证这个字符串,能够做到避免别人本人写form来诈骗提交,反复提交或许双击提交。
简略完成(仅供参考):
<?php
/*
* PHP简略行使token避免表单反复提交
* 此解决办法纯正是为了给初学者参考
*/
session_start();
function set_token() {
$_SESSION['token'] = md5(microtime(true));
}
function valid_token() {
$return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;
set_token();
return $return;
}
//假如token为空则天生一个token
if(!isset($_SESSION['token']) || $_SESSION['token']=='') {
set_token();
}
if(isset($_POST['test'])){
if(!valid_token()){
echo "token error";
}else{
echo '胜利提交,Value:'.$_POST['test'];
}
}
?>
<form method="post" action="">
<input type="hidden" name="token" value="<?php echo $_SESSION['token']?>">
<input type="text" name="test" value="Default">
<input type="submit" value="提交" />
</form>相干文章教程保举:php教程
以上就是php避免表单反复提交的办法的具体内容,更多请存眷资源魔其它相干文章!
标签: php 方法 php教程 表单 php故障解决 php使用问题 防止 重复提交
相关文章
抱歉,评论功能暂时关闭!