PHP로 여러 양식 제출을 방지하는 방법은 무엇입니까?

PHP로 다중 양식 제출 방지

웹 개발에서는 사용자가 제출을 반복적으로 클릭할 때 다중 양식 제출을 방지하는 것이 중요합니다. 단추. 이로 인해 중복된 데이터 입력이나 예상치 못한 동작 등 의도하지 않은 결과가 발생할 수 있습니다. PHP는 이 문제를 방지하기 위해 여러 기술을 제공합니다.

효과적인 접근 방식 중 하나는 고유한 형식 토큰을 활용하는 것입니다. 양식이 표시되면 고유 토큰이 생성되어 세션에 저장됩니다. 양식이 제출되면 저장된 버전과 비교하여 토큰이 확인됩니다. 토큰이 일치하면 양식 제출이 처리됩니다. 그렇지 않으면 제출이 거부되어 여러 제출이 방지됩니다.

다음은 간단한 PHP 구현입니다.

session_start();

function getToken() {
  $token = sha1(mt_rand());
  if (!isset($_SESSION['tokens'])) {
    $_SESSION['tokens'] = array($token => 1);
  } else {
    $_SESSION['tokens'][$token] = 1;
  }
  return $token;
}

function isTokenValid($token) {
  if (!empty($_SESSION['tokens'][$token])) {
    unset($_SESSION['tokens'][$token]);
    return true;
  }
  return false;
}

$postedToken = filter_input(INPUT_POST, 'token');
if (!empty($postedToken)) {
  if (isTokenValid($postedToken)) {
    // Process form
  } else {
    // Handle error
  }
}

$token = getToken();

<form method="post">
  <fieldset>
    <input type="hidden" name="token" value="<?php echo $token; ?>" />
    <!-- Add form content -->
  </fieldset>
</form>

보안을 강화하려면 이 토큰 확인을 리디렉션과 결합하세요. 양식 제출 시. 이렇게 하면 사용자가 뒤로 버튼을 누를 때 새 토큰이 포함된 새 양식이 표시됩니다. POST / 리디렉션 / GET으로 알려진 이 패턴은 다중 제출을 방지하고 이전 버전 및 이후 버전과의 호환성을 유지합니다.

위 내용은 PHP로 여러 양식 제출을 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!