Heim  >  Artikel  >  Backend-Entwicklung  >  Beispiel für die Sicherheitsüberprüfung eines PHP-Formulars

Beispiel für die Sicherheitsüberprüfung eines PHP-Formulars

藏色散人
藏色散人nach vorne
2020-01-06 17:14:192940Durchsuche

In diesem Artikel wird hauptsächlich die Verwendung und Überprüfungsmethode des PHP-Tokens vorgestellt. Er implementiert die Token-Überprüfungsfunktion, indem er das versteckte Übermittlungsfeld des Formulars verarbeitet, um den Zugriff auf illegale Quelldaten zu verhindern

1. Einfache Token-Funktion

PHP verwendet die Token-Verifizierung, um wirksam zu verhindern, dass illegale Quelldaten zum Zugriff übermittelt werden, und um die Sicherheit von Datenvorgängen zu erhöhen

2. Implementierungsmethode:

Vordergrundform:

<form action="do.php" method="POST">
<?php $module=mt_rand(100000,999999);?>
 <input type="text" name="sec_name" value=""/>
 <input type="hidden" name="module" value="<?php echo $module;?>"/>
 <input type="hidden" name="timestamp" value="<?php echo time();?>"/>
 <input type="hidden" name="token" value="<?php echo md5($module.&#39;#$@%!^*&#39;.time());?>"/>
</form>

Token-Verifizierungsteil des Backends do.php:

<?php
$module = $_POST[&#39;module&#39;];
$timestamp = $_POST[&#39;timestamp&#39;];
$token = md5($module.&#39;#$@%!^*&#39;.$timestamp);
if($token != $_POST[&#39;token&#39;]){
 echo(&#39;非法数据来源&#39;);
 exit();
}
$sec_name=$_POST[&#39;sec_name&#39;];
//PHP数据处理.....
?>

Weitere PHP-Kenntnisse finden Sie im PHP-Tutorial!

Das obige ist der detaillierte Inhalt vonBeispiel für die Sicherheitsüberprüfung eines PHP-Formulars. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:csdn.net. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen