PHP는 사용자가 양식을 반복적으로 제출하는 것을 방지합니다_php 팁

양식을 제출할 때 무시할 수 없는 한 가지 제한 사항은 사용자가 제출 버튼을 계속 클릭하거나 공격자가 악의적으로 데이터를 제출할 수 있으므로 사용자가 양식을 반복적으로 제출하지 못하도록 하는 것입니다. 그런 다음 우리는 데이터를 처리합니다. 수정이나 추가 등의 제출이 바로 데이터가 데이터베이스에 들어가는 시점입니다.

렌더링:

그렇다면 반복적인 양식 제출 현상을 피하려면 어떻게 해야 할까요? 다양한 측면에서 시작할 수 있습니다.

먼저 프런트 엔드에서 제한을 설정하세요. 이 방법은 단순히 제출 버튼을 여러 번 클릭하는 것을 방지하지만 사용자가 JavaScript 스크립트를 비활성화하면 작동하지 않는다는 단점이 있습니다.

둘째, 제출 후 페이지 리디렉션을 수행할 수 있습니다. 즉, 주로 반복적인 F5 제출을 피하기 위해 제출 후 새 페이지로 점프할 수 있지만 단점도 있습니다.

셋째, 데이터베이스에 고유 인덱스 제약 조건이 있습니다.

넷째, 세션 토큰 확인을 하는 것입니다.
이제 세션 토큰을 사용하여 양식의 반복 제출을 방지하는 방법을 알아 보겠습니다.
토큰 값을 저장하는 데 사용되는 값인 type="hidden" 형식에 입력 숨겨진 필드를 추가합니다. 제출 후 토큰 값이 변경됩니다. 프론트 데스크에서 제출한 토큰의 값이 정확할 경우, 배경과 일치하지 않을 경우 중복 제출로 간주됩니다.

<&#63;php 
/* 
* PHP简单利用token防止表单重复提交 
*/ 
session_start(); 
header("Content-Type: text/html;charset=utf-8"); 
function set_token() { 
 $_SESSION['token'] = md5(microtime(true)); 
} 
 
function valid_token() { 
 $return = $_REQUEST['token'] === $_SESSION['token'] &#63; true : false; 
 set_token(); 
 return $return; 
} 
 
//如果token为空则生成一个token 
if(!isset($_SESSION['token']) || $_SESSION['token']=='') { 
 set_token(); 
} 
 
if(isset($_POST['web'])){ 
 if(!valid_token()){ 
 echo "token error，请不要重复提交！"; 
 }else{ 
 echo '成功提交，Value:'.$_POST['web']; 
 } 
}else{ 
&#63;> 
 <form method="post" action=""> 
 <input type="hidden" name="token" value="<&#63;php echo $_SESSION['token']&#63;>"> 
 <input type="text" class="input" name="web" value="www.jb51.net"> 
 <input type="submit" class="btn" value="提交" /> 
 </form> 
<&#63;php 
} 
&#63;> 

위는 반복적인 양식 제출을 방지하기 위한 간단한 예입니다.

실제 프로젝트 개발에서는 양식 토큰이 더 복잡하게 처리되는데, 이를 토큰 확인이라고 합니다. 가능한 처리에는 다음이 포함됩니다. 소스 도메인, 즉 외부 제출 여부를 확인하고 수행할 작업과 일치합니다. 두 번째이자 가장 중요한 것은 토큰을 구성하려면, 일반 텍스트는 여전히 안전하지 않기 때문에 토큰은 가역적 암호화 알고리즘을 최대한 복잡하게 사용할 수 있습니다.

위 내용은 사용자가 양식을 반복적으로 제출하지 못하는 문제를 해결하는 방법입니다. 모두의 학습에 도움이 되기를 바랍니다.