固有のトークンを使用して PHP で複数回のクリックによるフォーム送信を防ぐ方法?

PHP での複数クリックによるフォーム送信の防止

Web アプリケーションでは、複数のフォーム送信を防止すると、ユーザー エクスペリエンスとデータの整合性が向上します。 PHP は、この問題に対処するソリューションを提供します。

解決策: 一意のトークン

PHP は、フォームが表示されるたびに生成される一意のトークンを利用します。このトークンは 1 回のみ使用できます。トークン システムを実装すると、複数のフォーム送信を防ぐだけでなく、クロスサイト リクエスト フォージェリ (CSRF) やリプレイ攻撃に対する保護も行われます。

実装例:

<?php
session_start();

// Function to create a unique token
function getToken() {
  $token = sha1(mt_rand());
  $_SESSION['tokens'][$token] = 1;
  return $token;
}

// Function to validate a token
function isTokenValid($token) {
  if (isset($_SESSION['tokens'][$token])) {
    unset($_SESSION['tokens'][$token]);
    return true;
  }
  return false;
}

// Check if a form has been submitted
$postedToken = filter_input(INPUT_POST, 'token');
if ($postedToken) {
  if (isTokenValid($postedToken)) {
    // Process form
  } else {
    // Handling for invalid token
  }
}

// Generate a token for the displayed form
$token = getToken();
?>

<form method="post">
  <fieldset>
    <input type="hidden" name="token" value="<?php echo $token; ?>">
    <!-- Add form content -->
  </fieldset>
</form>

追加の考慮事項:

• 予期されるブラウザーの動作を維持するために、フォーム送信後のトークン システムとリダイレクトを組み合わせます。
• の POST / リダイレクト / GET パターンを参照してください。適切なフォーム処理の詳細については、こちらをご覧ください。

このトークンベースのソリューションを実装することで、PHP 開発者は複数のフォーム送信を効果的に防止し、データの整合性を確保し、ユーザー エクスペリエンスを向上させることができます。

以上が固有のトークンを使用して PHP で複数回のクリックによるフォーム送信を防ぐ方法?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。