권장: "PHP 비디오 튜토리얼"
양식을 제출할 때 무시할 수 없는 한 가지 제한 사항은 사용자가 제출을 클릭할 가능성이 있기 때문에 양식을 반복적으로 제출하지 못하도록 하는 것입니다. 버튼을 계속 누르거나 공격자가 악의적으로 데이터를 제출하면, 데이터베이스에 데이터를 수정하거나 추가하는 등 데이터를 제출한 후 처리할 때 문제가 발생합니다.
반복적인 양식 제출 현상을 피하는 방법은 여러 측면에서 시작할 수 있습니다.
먼저 프런트 엔드에 제한을 설정합니다. 이 방법은 단순히 제출 버튼을 여러 번 클릭하는 것을 방지하지만 사용자가 JavaScript 스크립트를 비활성화하면 작동하지 않는다는 단점이 있습니다.
둘째, 제출 후 페이지를 리디렉션할 수 있습니다. 즉, 제출 후 새 페이지로 이동할 수 있습니다. 이는 주로 반복적인 F5 제출을 방지하지만 단점도 있습니다.
세 번째는 데이터베이스 고유 인덱스 제약 조건을 만드는 것입니다.
네 번째 단계는 세션 토큰을 확인하는 것입니다.
이제 세션 토큰을 사용하여 양식의 반복 제출을 방지하는 간단한 방법에 대해 알아 보겠습니다.
토큰 값을 저장하는 데 사용되는 값인 type="hidden"을 양식에 추가하면 제출 후 토큰 값이 변경됩니다. 토큰 값이 맞는지 프론트 데스크에서 제출한 경우 토큰이 배경과 일치하지 않을 경우 중복 제출로 간주됩니다.
< ?php
/
PHP简单利用token防止表单重复提交 */
session_start();
header("Content-Type: text/html;charset=utf-8");
function set_token() {
$_SESSION['token'] = md5(microtime(true));
}
function valid_token() {
$return = $_REQUEST['token'] === $_SESSION['token'] ? true: false;
set_token();
return $return;
}
//如果token为空则生成一个token
if(!isset($_SESSION['token']) || $_SESSION['token']=='') {
set_token();
}
if(isset($_POST['web'])){
if(!valid_token()){
echo "token error,请不要重复提交!";
}else{
echo '成功提交,Value:'.$_POST['web'];
}
}else{
?>
}
?>위는 반복적인 양식 제출을 방지하기 위한 간단한 예입니다.
실제 프로젝트 개발에서는 양식 토큰이 더 복잡하게 처리되는데, 이를 토큰 검증이라고 합니다. 가능한 처리에는 다음이 포함됩니다. 소스 도메인, 즉 출처 확인, 수행할 작업 일치 여부, 추가, 수정 또는 삭제 여부. 두 번째이자 가장 중요한 것은 토큰을 구성하는 것입니다. 가역적인 암호화 알고리즘을 사용할 수 있습니다. 일반 텍스트는 여전히 안전하지 않기 때문에 복잡할 수 있습니다.
