Exemple d'utilisation et de vérification du jeton PHP [disponible pour les tests] [original]

Cet article présente principalement la méthode d'utilisation et de vérification du jeton php. Il implémente la fonction de vérification du jeton en traitant le champ de soumission caché du formulaire pour empêcher l'accès aux données sources illégales. Les amis dans le besoin peuvent se référer à cet article

L'exemple décrit l'utilisation et la vérification du jeton php. Partagez-le avec tout le monde pour votre référence, les détails sont les suivants :

1. Brève description de la fonction du jeton

PHP utilise la vérification du jeton pour prévenir efficacement les sources illégales L'accès à la soumission de données augmente la sécurité des opérations de données

2. Méthode de mise en œuvre :

Formulaire de premier plan :

<form action="do.php" method="POST">
<?php $module=mt_rand(100000,999999);?>
 <input type="text" name="sec_name" value=""/>
 <input type="hidden" name="module" value="<?php echo $module;?>"/>
 <input type="hidden" name="timestamp" value="<?php echo time();?>"/>
 <input type="hidden" name="token" value="<?php echo md5($module.&#39;#$@%!^*&#39;.time());?>"/>
</form>

Vérification du jeton faisant partie de l'arrière-plan do.php :

<?php
$module = $_POST[&#39;module&#39;];
$timestamp = $_POST[&#39;timestamp&#39;];
$token = md5($module.&#39;#$@%!^*&#39;.$timestamp);
if($token != $_POST[&#39;token&#39;]){
 echo(&#39;非法数据来源&#39;);
 exit();
}
$sec_name=$_POST[&#39;sec_name&#39;];
//PHP数据处理.....
?>

Recommandations associées :

Utilisation d'un jeton pour transmettre les paramètres dans Postman

thinkphp5 Authentification par jeton de compte public WeChat

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!