>  기사  >  php教程  >  PHP는 사용자가 양식을 반복적으로 제출하는 것을 방지합니다.

PHP는 사용자가 양식을 반복적으로 제출하는 것을 방지합니다.

大家讲道理
大家讲道理원래의
2016-11-09 09:26:421325검색

양식을 제출할 때 무시할 수 없는 한 가지 제한 사항은 사용자가 제출 버튼을 계속 클릭하거나 공격자가 악의적으로 데이터를 제출할 수 있으므로 사용자가 양식을 반복적으로 제출하지 못하도록 하는 것입니다. 그런 다음 우리는 데이터를 처리합니다. 수정이나 추가 등의 제출이 바로 데이터가 데이터베이스에 들어가는 시점입니다.

그렇다면 반복적인 양식 제출 현상을 피하려면 어떻게 해야 할까요? 다양한 측면에서 시작할 수 있습니다.
먼저 프런트 엔드에 제한을 둡니다. 이 방법은 단순히 제출 버튼을 여러 번 클릭하는 것을 방지하지만 사용자가 JavaScript 스크립트를 비활성화하면 작동하지 않는다는 단점이 있습니다.
둘째, 제출 후 페이지를 리디렉션할 수 있습니다. 즉, 제출 후 새 페이지로 이동할 수 있습니다. 이는 주로 반복적인 F5 제출을 방지하지만 단점도 있습니다.
셋째, 데이터베이스는 고유 인덱스 제약 조건입니다.
네 번째 단계는 세션 토큰을 확인하는 것입니다.
이제 세션 토큰을 사용하여 양식의 반복 제출을 방지하는 간단한 방법을 살펴보겠습니다.
양식에 입력 숨겨진 필드, 즉 토큰 값을 저장하는 데 사용되는 값을 추가합니다. 페이지를 새로 고치면 제출 후 토큰 값이 변경됩니다. 토큰 값이 맞는지 판단합니다. 프론트에 제출된 토큰이 배경과 일치하지 않을 경우 중복 제출로 간주됩니다.

< ?php
/*  * PHP简单利用token防止表单重复提交  */
session_start();
header("Content-Type: text/html;charset=utf-8");
function set_token() {
    $_SESSION[&#39;token&#39;] = md5(microtime(true));
}
function valid_token() {
    $return = $_REQUEST[&#39;token&#39;] === $_SESSION[&#39;token&#39;] ? true: false;
    set_token();
    return $return;
}
//如果token为空则生成一个token 
if(!isset($_SESSION[&#39;token&#39;]) || $_SESSION[&#39;token&#39;]==&#39;&#39;) {  
    set_token(); 
}    
if(isset($_POST[&#39;web&#39;])){  
    if(!valid_token()){  
        echo "token error,请不要重复提交!";  
    }else{  
    echo &#39;成功提交,Value:&#39;.$_POST[&#39;web&#39;];  
    } 
}else{ 
?>  
    <form method="post" action="">  
    <input type="hidden" name="token" value="<?php echo $_SESSION[&#39;token&#39;]?>">  
    <input type="text" class="input" name="web" value="www.jb51.net">  
    <input type="submit" class="btn" value="提交" />  
    </form> 
<?php 
} 
?>  

위는 반복적인 양식 제출을 방지하기 위한 간단한 예입니다.
그러면 실제 프로젝트 개발에서 양식 토큰이 보다 복잡한 방식으로 처리되는데, 이를 토큰 검증이라고 합니다. 가능한 가공 소스 도메인, 즉 원본이 외부 제출인지 확인하고, 수행할 작업(추가, 수정 또는 삭제)과 일치하는지 확인하는 것이 두 번째이자 가장 중요한 작업입니다. 가역 암호화 알고리즘을 사용합니다. 일반 텍스트는 여전히 안전하지 않으므로 최대한 복잡하게 만드세요.

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.