>백엔드 개발 >PHP 문제 >PHP는 사용자가 양식을 반복적으로 제출하는 것을 금지합니다.

PHP는 사용자가 양식을 반복적으로 제출하는 것을 금지합니다.

藏色散人
藏色散人원래의
2020-08-13 10:55:162107검색

PHP에서 반복 제출을 금지하는 구현 방법: 먼저 프런트 엔드에서 제한을 만든 다음 제출 후 리디렉션 페이지를 만들고 마지막으로 세션 토큰을 확인합니다.

PHP는 사용자가 양식을 반복적으로 제출하는 것을 금지합니다.

권장: "PHP 비디오 튜토리얼"

양식을 제출할 때 무시할 수 없는 한 가지 제한 사항은 사용자가 제출을 클릭할 가능성이 있기 때문에 양식을 반복적으로 제출하지 못하도록 하는 것입니다. 버튼을 계속 누르거나 공격자가 악의적으로 데이터를 제출하면, 데이터베이스에 데이터를 수정하거나 추가하는 등 데이터를 제출한 후 처리할 때 문제가 발생합니다.

반복적인 양식 제출 현상을 피하는 방법은 여러 측면에서 시작할 수 있습니다.

먼저 프런트 엔드에 제한을 설정합니다. 이 방법은 단순히 제출 버튼을 여러 번 클릭하는 것을 방지하지만 사용자가 JavaScript 스크립트를 비활성화하면 작동하지 않는다는 단점이 있습니다.

둘째, 제출 후 페이지를 리디렉션할 수 있습니다. 즉, 제출 후 새 페이지로 이동할 수 있습니다. 이는 주로 반복적인 F5 제출을 방지하지만 단점도 있습니다.

세 번째는 데이터베이스 고유 인덱스 제약 조건을 만드는 것입니다.

네 번째 단계는 세션 토큰을 확인하는 것입니다.

이제 세션 토큰을 사용하여 양식의 반복 제출을 방지하는 간단한 방법에 대해 알아 보겠습니다.

토큰 값을 저장하는 데 사용되는 값인 type="hidden"을 양식에 추가하면 제출 후 토큰 값이 변경됩니다. 토큰 값이 맞는지 프론트 데스크에서 제출한 경우 토큰이 배경과 일치하지 않을 경우 중복 제출로 간주됩니다.

< ?php
/
 
 PHP简单利用token防止表单重复提交 */
session_start();
header("Content-Type: text/html;charset=utf-8");
function set_token() {
$_SESSION[&#39;token&#39;] = md5(microtime(true));
}
function valid_token() {
$return = $_REQUEST[&#39;token&#39;] === $_SESSION[&#39;token&#39;] ? true: false;
set_token();
return $return;
}
//如果token为空则生成一个token
if(!isset($_SESSION[&#39;token&#39;]) || $_SESSION[&#39;token&#39;]==&#39;&#39;) {
set_token();
}
if(isset($_POST[&#39;web&#39;])){
if(!valid_token()){
echo "token error,请不要重复提交!";
}else{
echo &#39;成功提交,Value:&#39;.$_POST[&#39;web&#39;];
}
}else{
?>
}
?>

위는 반복적인 양식 제출을 방지하기 위한 간단한 예입니다.

실제 프로젝트 개발에서는 양식 토큰이 더 복잡하게 처리되는데, 이를 토큰 검증이라고 합니다. 가능한 처리에는 다음이 포함됩니다. 소스 도메인, 즉 출처 확인, 수행할 작업 일치 여부, 추가, 수정 또는 삭제 여부. 두 번째이자 가장 중요한 것은 토큰을 구성하는 것입니다. 가역적인 암호화 알고리즘을 사용할 수 있습니다. 일반 텍스트는 여전히 안전하지 않기 때문에 복잡할 수 있습니다.

위 내용은 PHP는 사용자가 양식을 반복적으로 제출하는 것을 금지합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.