Maison > Article > développement back-end > Comment implémenter la vérification du jeton PHP
Comment implémenter la vérification du jeton PHP
- 藏色散人original
- 2021-09-26 10:05:533791parcourir
Comment implémenter la vérification du jeton PHP : 1. Créez un formulaire frontal ; 2. Définissez la partie de vérification du jeton du back-end "do.php", avec un code tel que "if($token != $_POST[ 'jeton']){.. .}".
L'environnement d'exploitation de cet article : système Windows 7, PHP version 7.1, ordinateur DELL G3.
Comment implémenter la vérification du jeton php ?
Exemples d'utilisation et de vérification des jetons php [Disponible pour les tests]
Les exemples de cet article décrivent l'utilisation et la vérification des jetons php. Partagez-le avec tout le monde pour référence, comme suit :
1. Brève description de la fonction du jeton
PHP utilisant la vérification du jeton peut empêcher efficacement la soumission de données sources illégales pour accès et augmenter la sécurité des opérations de données
2. Méthode de mise en œuvre :
Formulaire de réception :
<form action="do.php" method="POST"> <?php $module=mt_rand(100000,999999);?> <input type="text" name="sec_name" value=""/> <input type="hidden" name="module" value="<?php echo $module;?>"/> <input type="hidden" name="timestamp" value="<?php echo time();?>"/> <input type="hidden" name="token" value="<?php echo md5($module.'#$@%!^*'.time());?>"/> </form>
Vérification du jeton faisant partie de l'arrière-plan do.php :
<?php
$module = $_POST['module'];
$timestamp = $_POST['timestamp'];
$token = md5($module.'#$@%!^*'.$timestamp);
if($token != $_POST['token']){
echo('非法数据来源');
exit();
}
$sec_name=$_POST['sec_name'];
//PHP数据处理.....
?>Apprentissage recommandé : "Tutoriel vidéo PHP"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!