php防止站外远程提交表单例子
- WBOYOriginal
- 2016-05-25 16:41:411184Durchsuche
防止站长提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子.
例子一,我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的token值与session是否一致,如果是的就是正常提交否则就是无效提交了.
PHP实例代码如下:
<?php
session_start();
if ($_POST['submit'] == "go"){
//check token
if ($_POST['token'] == $_SESSION['token']){
//strip_tags
$name = strip_tags($_POST['name']);
$name = substr($name,0,40);
//clean out any potential hexadecimal characters
$name = cleanHex($name);
//continue processing....
}else{
//stop all processing! remote form posting attempt!
}
}
$token = md5(uniqid(rand(), true));
$_SESSION['token']= $token;
function cleanHex($input){
$clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);
return $clean;
}
<form action="<?php echo $_SERVER['PHP_SELF'];" method="post">
<p><label for="name">Name</label>
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>
<input type="hidden" name="token" value="<?php echo $token;"/> //开源代码phprm.com
<p><input type="submit" name="submit" value="go"/></p>
</form>
还有一种比较明显的做法就是利用验证码,这种验证码的方式与其它的方式是一样的,下面看个简单的例子.
增加验证码:表单提交时候增加验证码,可以有效防止灌水机提交数据,但是随着图形图像识别程序变的更加强大,验证码识别也不断的在提高他的难度,有些验证码甚至加入了声音的识别,一些小站点可以采用这样的方式,代码如下:
if($_POST['vcode'] != get_vcode())
{
exit('验证码校验失败,无法入库');
}
具体的例子就不介绍了网上很多验证的相关例子.
本文地址:
转载随意,但请附上文章地址:-)
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:防御PHP木马攻击的方法小结 Nächster Artikel:php DOMDocument removeChild 删除节点函数