个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
25
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章php表单加入Token防止重复提交的方法分析由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
本文实例讲述了php表单加入token防止重复提交的方法。分享给大家供大家参考,具体如下:
token浅谈 。
token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来.
那么,token有什么作用?又是什么原理呢?
token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造).
两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数token,并且将token放置到session当中,然后将token发给客户端(一般通过构造hidden表单)。下次客户端提交请求时,token会随着表单一起提交到服务器端.
然后,如果应用于“anti csrf攻击”,则服务器端会对token值进行验证,判断是否和session中的token值相等,若相等,则可以证明请求有效,不是伪造的.
不过,如果应用于“防止表单重复提交”,服务器端第一次验证相同过后,会将涩session中的token值更新下,若用户重复提交,第二次的验证判断将失败,因为用户提交的表单中的token没变,但服务器端session中token已经改变了.
上面的session应用相对安全,但也叫繁琐,同时当多页面多请求时,必须采用多token同时生成的方法,这样占用更多资源,执行效率会降低。因此,也可用cookie存储验证信息的方法来代替session token。比如,应对“重复提交”时,当第一次提交后便把已经提交的信息写到cookie中,当第二次提交时,由于cookie已经有提交记录,因此第二次提交会失败.
不过,cookie存储有个致命弱点,如果cookie被劫持(xss攻击很容易得到用户cookie),那么又一次gameover。黑客将直接实现csrf攻击.
所以,安全和高效相对的。具体问题具体对待吧.
php表单加入token防止重复提交 。
原理在于生成一个随机字符串放在session里,提交表单后来验证这个字符串,可以做到防止他人自己写form来欺骗提交,重复提交或者双击提交.
简单的用php实现的代码如下
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
<?php
/*
* php简单利用token防止表单重复提交
* 此处理方法纯粹是为了给初学者参考
*/
session_start();
function
set_token() {
$_session
[
'token'
] = md5(microtime(true));
}
function
valid_token() {
$return
=
$_request
[
'token'
] ===
$_session
[
'token'
] ? true : false;
set_token();
return
$return
;
}
//如果token为空则生成一个token
if
(!isset(
$_session
[
'token'
]) ||
$_session
[
'token'
]==
''
) {
set_token();
}
if
(isset(
$_post
[
'test'
])){
if
(!valid_token()){
echo
"token error"
;
}
else
{
echo
'成功提交,value:'
.
$_post
[
'test'
];
}
}
?>
<form method=
"post"
action=
""
>
<input type=
"hidden"
name=
"token"
value=
"<?php echo $_session['token']?>"
>
<input type=
"text"
name=
"test"
value=
"default"
>
<input type=
"submit"
value=
"提交"
/>
</form>
|
上面的比较简单一点的方法,下面的代码更加安全一点.
token.php 。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
|
<?php
/*
* created on 2013-3-25
*
* to change the template for this generated file go to
* window - preferences - phpeclipse - php - code templates
*/
function
gettoken(
$len
= 32,
$md5
= true) {
# seed random number generator
# only needed
for
php versions prior to 4.2
mt_srand((double) microtime() * 1000000);
#
array
of characters, adjust
as
desired
$chars
=
array
(
'q'
,
'@'
,
'8'
,
'y'
,
'%'
,
'^'
,
'5'
,
'z'
,
'('
,
'g'
,
'_'
,
'o'
,
'`'
,
's'
,
'-'
,
'n'
,
'<'
,
'd'
,
'{'
,
'}'
,
'['
,
']'
,
'h'
,
';'
,
'w'
,
'.'
,
'/'
,
'|'
,
':'
,
'1'
,
'e'
,
'l'
,
'4'
,
'&'
,
'6'
,
'7'
,
'#'
,
'9'
,
'a'
,
'a'
,
'b'
,
'b'
,
'~'
,
'c'
,
'd'
,
'>'
,
'e'
,
'2'
,
'f'
,
'p'
,
'g'
,
')'
,
'?'
,
'h'
,
'i'
,
'x'
,
'u'
,
'j'
,
'k'
,
'r'
,
'l'
,
'3'
,
't'
,
'm'
,
'n'
,
'='
,
'o'
,
'+'
,
'p'
,
'f'
,
'q'
,
'!'
,
'k'
,
'r'
,
's'
,
'c'
,
'm'
,
't'
,
'v'
,
'j'
,
'u'
,
'v'
,
'w'
,
','
,
'x'
,
'i'
,
'$'
,
'y'
,
'z'
,
'*'
);
#
array
indice friendly number of chars;
$numchars
=
count
(
$chars
) - 1;
$token
=
''
;
# create random token at the specified length
for
(
$i
= 0;
$i
<
$len
;
$i
++)
$token
.=
$chars
[mt_rand(0,
$numchars
)];
# should token be run through md5?
if
(
$md5
) {
# number of 32 char chunks
$chunks
=
ceil
(
strlen
(
$token
) / 32);
$md5token
=
''
;
# run each chunk through md5
for
(
$i
= 1;
$i
<=
$chunks
;
$i
++)
$md5token
.= md5(
substr
(
$token
,
$i
* 32 - 32, 32));
# trim the token
$token
=
substr
(
$md5token
, 0,
$len
);
}
return
$token
;
}
?>
|
form.php 。
|
1
2
3
4
5
6
7
8
9
10
|
<?php
include_once
(
"token.php"
);
$token
= gettoken();
session_start();
$_session
[
'token'
] =
$token
;
?>
<form action=
"action.php"
method=
"post"
<input type=
"hidden"
name=
"token"
value=
"<?=$token?>"
/>
<!-- 其他input submit之类的 -->
</form>
|
action.php 。
|
1
2
3
4
5
6
7
8
9
|
<?php
session_start();
if
(
$_post
[
'token'
] ==
$_session
[
'token'
]){
unset(
$_session
[
'token'
]);
echo
"这是一个正常的提交请求"
;
}
else
{
echo
"这是一个非法的提交请求"
;
}
?>
|
希望本文所述对大家php程序设计有所帮助.
最后此篇关于php表单加入Token防止重复提交的方法分析的文章就讲到这里了,如果你想了解更多关于php表单加入Token防止重复提交的方法分析的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
25
4
0
我想知道如何考虑需要您做出某些选择才能看到最终结果的搜索系统。我说的是 select 表单,您可以在其中根据您的选择继续操作,然后您会看到结果。 下面描述了我正在谈论的一个随机示例。想象一下 Init
您好,我目前正在编写一些软件来管理我们的库存。我搜索了 2 个表 master_stock(保存每一个股票代码和描述)库存(保存库存代码、地点、数量...) 一切都很好,但这是我遇到的问题。 假设我的
我有 2 个表,我想合并其数据。id 是我的关键字段(增量且不同)。表1和表2字段说明例如:id - 名称 - 值 我想将表2的所有数据插入表1,它们有不同的数据,但在某些行中有相同的id。 所以当我
我正在努力解决汇编中的一个问题,我必须获取十六进制代码的第一个字节 (FF) 并将其复制到整个值中: 0x045893FF input 0xFFFFFFFF output 我所做的
我有 Eclipse Indigo 版本,我可以在其中运行 Java 和 C++ 项目。 但我只想使用另一个 Eclipse 来编写 C++ 项目。所以我将 eclipse(不是工作区)的源文件夹复制
This question already has answers here: What is a NullPointerException, and how do I fix it? (12个答案)
This question already has answers here: Numbering rows within groups in a data frame (8个答案) 5个月前关闭。
我知道用q记录到寄存器中,但我想知道是否可以设置一些东西来快速调用最后一个记录,就像一样。 回顾最后一个简短的编辑命令(有关 的讨论请参阅 here。)。 我知道@@,但它似乎只有在执行@z之后才起作
来自 Eclipse 并且一直习惯于复制行,发现 Xcode 没有这样的功能是很奇怪的。或者是吗? 我知道可以更改系统范围的键绑定(bind),但这不是我想要的。 最佳答案 要删除一行:Ctrl-A
假设我有一个包含元素的列表,例如[1,2,3,4,5,6,7,8]。我想创建长度为 N 的该元素的所有排列。 因此,对于N = 4,它将是[[1,1,1,1],[1,1,1,2],[1,1,2,1],
我有一个带有 JMenu 的 JFrame。当我在某些情况下添加包含图像的 JPanel 时,程序首次启动时菜单会重复。调整大小时重复的菜单消失。任何建议都非常感激。谢谢。代码如下: public c
我正在尝试查找目录中文件的重复项。 我对这个 block 有一个问题,它以文件地址作为参数: public void findFiles(ArrayList list){ HashMap hm
我知道这个问题已经发布并且已经给出了答案,但我的情况不同,因为我在单个方法上填充多个下拉列表,所以如果我点击此链接 After every postback dropdownlist items re
我正在尝试为我的日历应用程序实现重复模式。我希望它的工作方式与 Outlook 在您设置重复约会时的工作方式相同。 public async Task> ApplyReccurrencePeriod
我有一个利用 cookie 来支持准向导的应用程序(即,它是一组相互导航的页面,它们必须以特定顺序出现以进行注册)。 加载 Logon.aspx 页面时 - 默认页面 - 浏览器 cookie 看起来
我有 3 个输入,代码检查它们是否为空,如果为空,则将变量值添加到输入中。 所以我有 3 个具有值的变量: var input1text = "something here"; var input2t
根据数组的长度更改数组的每个元素的最佳方法是什么? 例如: User #1 input = "XYZVC" Expected Output = "BLABL" User #2 input = "XYZ
我在让 Algolia 正常工作时遇到了一些麻烦。我正在使用 NodeJS 并尝试在我的数据库和 Algolia 之间进行一些同步,但由于某种原因似乎随机弹出大量重复项。 如您所见,在某些情况下,会弹
遵循以下规则: expr: '(' expr ')' #exprExpr | expr ( AND expr )+ #exprAnd | expr ( OR expr )+ #exprO
我有一个布局,我想从左边进入并停留几秒钟,然后我希望它从右边离开。为此,我编写了以下代码: 这里我在布局中设置数据: private void loadDoctor(int doctorsInTheL
我是一名优秀的程序员,十分优秀!