PHP에서 원격 커밋을 방지하는 방법

일반적으로 사이트 외부에서 양식 제출을 방지하는 것은 양식이 열리거나 데이터가 제출될 때마다 확인을 위해 토큰을 추가하는 것에 지나지 않습니다. 이는 실제로 인증 코드 방식과 다르지 않습니다. 사이트 외부에서 원격으로 양식을 제출하는 것을 방지하는 몇 가지 예를 살펴보겠습니다.

예제 1: 제출 페이지를 열 때마다 토큰을 생성한 다음 양식이 제출되면 세션에 저장합니다. 현재 토큰 값이 세션과 일치하는지 확인하여 일치하면 정상적으로 제출되고, 그렇지 않으면 유효하지 않게 제출됩니다.

구체적인 코드는 다음과 같습니다.

<?php     
session_start();     
     
if ($_POST[&#39;submit&#39;] == "go"){     
    //check token     
    if ($_POST[&#39;token&#39;] == $_SESSION[&#39;token&#39;]){     
        //strip_tags     
        $name = strip_tags($_POST[&#39;name&#39;]);     
        $name = substr($name,0,40);     
        //clean out any potential hexadecimal characters     
        $name = cleanHex($name);     
        //continue processing....     
    }else{     
        //stop all processing! remote form posting attempt!     
    }     
}     
     
$token = md5(uniqid(rand(), true));     
$_SESSION[&#39;token&#39;]= $token;     
     
 function cleanHex($input){     
    $clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);     
    return $clean;     
}     
?>     
<form action="<?php echo $_SERVER[&#39;PHP_SELF&#39;];?>" method="post">     
<p><label for="name">Name</label>     
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>     
<input type="hidden" name="token" value="<?php echo $token;?>"/>     
<p><input type="submit" name="submit" value="go"/></p>     
</form>

더 확실한 방법은 인증코드를 사용하는 것입니다. 이 인증코드 방법도 동일합니다. 예, 아래의 간단한 예를 살펴보겠습니다.

예 2: 인증 코드 추가

양식 제출 시 인증 코드 추가 물 충전 기계를 효과적으로 방지할 수 있습니다. 데이터를 제출하세요. 그러나 그래픽 및 이미지 인식 프로그램이 더욱 강력해지면서 인증 코드 인식이 점점 더 어려워지고 있습니다. 일부 소규모 사이트에서는 이 방법을 사용할 수도 있습니다.

if($_POST['vcode'] != get_vcode())
{
    exit('验证码校验失败，无法入库');
}

위 내용은 참고용입니다!

추천 튜토리얼: PHP 비디오 튜토리얼

위 내용은 PHP에서 원격 커밋을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!