Heim  >  Artikel  >  Backend-Entwicklung  >  PHP verbietet Benutzern das wiederholte Absenden von Formularen

PHP verbietet Benutzern das wiederholte Absenden von Formularen

藏色散人
藏色散人Original
2020-08-13 10:55:162051Durchsuche

Die Implementierungsmethode zum Verhindern wiederholter Übermittlungen in PHP: Erstellen Sie zunächst Einschränkungen vom Frontend aus, erstellen Sie dann eine Umleitungsseite und legen Sie dann eindeutige Indexeinschränkungen in der Datenbank fest.

PHP verbietet Benutzern das wiederholte Absenden von Formularen

Empfohlen: „PHP-Video-Tutorial

Wenn wir ein Formular absenden, besteht eine nicht zu ignorierende Einschränkung darin, zu verhindern, dass Benutzer das Formular wiederholt absenden, da es möglich ist, dass der Benutzer auf „Senden“ klickt Klicken Sie kontinuierlich auf die Schaltfläche oder ist der Angreifer böswillig Daten übermitteln, dann geraten wir bei der Verarbeitung nach der Übermittlung der Daten in Schwierigkeiten, z. B. beim Ändern oder Hinzufügen von Daten zur Datenbank.

Wie kann man also das Phänomen der wiederholten Formularübermittlung vermeiden? Wir können von vielen Aspekten ausgehen:

Erstens: Legen Sie Einschränkungen für das Frontend fest. Das Front-End-JavaScript wird deaktiviert, nachdem die Schaltfläche einmal angeklickt wurde. Diese Methode verhindert lediglich mehrere Klicks auf die Schaltfläche „Senden“. Der Nachteil besteht jedoch darin, dass sie nicht funktioniert, wenn der Benutzer das JavaScript-Skript deaktiviert.

Zweitens können wir die Seite nach der Übermittlung umleiten, d. h. nach der Übermittlung zu einer neuen Seite springen. Dies vermeidet hauptsächlich wiederholte F5-Übermittlungen, weist jedoch auch Mängel auf.

Die dritte besteht darin, die Datenbank auf einen eindeutigen Index zu beschränken.

Der vierte Schritt besteht darin, das Sitzungstoken zu überprüfen.

Lassen Sie uns nun etwas über eine einfache Methode zur Verwendung eines Sitzungstokens lernen, um das wiederholte Senden von Formularen zu verhindern.

Wir fügen dem Formular ein ausgeblendetes Eingabefeld hinzu, d. h. type="hidden", dessen Wert zum Speichern des Tokenwerts verwendet wird. Wenn die Seite aktualisiert wird, wird er beurteilt ob der Token-Wert korrekt ist. Wenn der Token nicht mit dem Hintergrund übereinstimmt, wird davon ausgegangen, dass es sich um eine doppelte Übermittlung handelt.

< ?php
/
 
 PHP简单利用token防止表单重复提交 */
session_start();
header("Content-Type: text/html;charset=utf-8");
function set_token() {
$_SESSION[&#39;token&#39;] = md5(microtime(true));
}
function valid_token() {
$return = $_REQUEST[&#39;token&#39;] === $_SESSION[&#39;token&#39;] ? true: false;
set_token();
return $return;
}
//如果token为空则生成一个token
if(!isset($_SESSION[&#39;token&#39;]) || $_SESSION[&#39;token&#39;]==&#39;&#39;) {
set_token();
}
if(isset($_POST[&#39;web&#39;])){
if(!valid_token()){
echo "token error,请不要重复提交!";
}else{
echo &#39;成功提交,Value:&#39;.$_POST[&#39;web&#39;];
}
}else{
?>
}
?>

Das Obige ist ein einfaches Beispiel, um das wiederholte Absenden von Formularen zu verhindern.

In der tatsächlichen Projektentwicklung wird das Formular-Token auf komplexere Weise verarbeitet, was wir als Token-Verifizierung bezeichnen. Die mögliche Verarbeitung umfasst: Überprüfen der Quelldomäne, dh des Ursprungs, ob es sich um eine externe Übermittlung handelt, ob es sich um das Hinzufügen, Ändern oder Löschen handelt; die zweite und wichtigste Sache ist die Erstellung eines Tokens; die einen umkehrbaren Verschlüsselungsalgorithmus verwenden kann, könnte kompliziert sein, da Klartext immer noch unsicher ist.

Das obige ist der detaillierte Inhalt vonPHP verbietet Benutzern das wiederholte Absenden von Formularen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn