原来的token是每个页面对应一个session来存放__hash__值,
我的每个页面头部都有一个登录框,用户每访问一个页面就会产生一个token,如果用户一直不提交,那么token就不会自动销毁(除非session过期)。
一个解决方案是通过配置文件,关闭令牌,只有在需要的视图中打开配置参数。
但是我觉得我的网站不需要同时多个页面同时提交表单,而且我使用了session db hander扩展,内存表的char字段长度是有限制的,不可能无限存放那么多token。
所以我决定让用户只能保留一个token。
这样做还有一个好处,可以避免用户多个页面同时提交,刷回复什么的
ThinkPHP/lib/Behavior/TokenBuildBehavior.class.php
搜索// 创建表单令牌<br>
private function buildToken() {<br>
$tokenName = C('TOKEN_NAME');<br>
$tokenType = C('TOKEN_TYPE');<br>
if(!isset($_SESSION[$tokenName])) {<br>
$_SESSION[$tokenName] = array();<br>
}<br>
// 标识当前页面唯一性<br>
$tokenKey = md5($_SERVER['REQUEST_URI']);<br>
if(isset($_SESSION[$tokenName][$tokenKey])) {// 相同页面不重复生成session<br>
$tokenValue = $_SESSION[$tokenName][$tokenKey];<br>
}else{<br>
$tokenValue = $tokenType(microtime(TRUE));<br>
$_SESSION[$tokenName][$tokenKey] = $tokenValue;<br>
}<br>
$token = '<input>';<br>
return $token;<br>
}改为:// 创建表单令牌<br>
private function buildToken() {<br>
$tokenName = C('TOKEN_NAME');<br>
$tokenType = C('TOKEN_TYPE');<br>
// if(!isset($_SESSION[$tokenName])) {<br>
// $_SESSION[$tokenName] = array();<br>
// }<br>
$_SESSION[$tokenName]=array();//生成令牌前清空已有令牌。<br>
// 标识当前页面唯一性<br>
$tokenKey = md5($_SERVER['REQUEST_URI']);<br>
if(isset($_SESSION[$tokenName][$tokenKey])) {// 相同页面不重复生成session<br>
$tokenValue = $_SESSION[$tokenName][$tokenKey];<br>
}else{<br>
$tokenValue = $tokenType(microtime(TRUE));<br>
$_SESSION[$tokenName][$tokenKey] = $tokenValue;<br>
}<br>
$token = '<input>';<br>
return $token;<br>
}这样就可以了。
AD:真正免费,域名+虚机+企业邮箱=0元
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
Dreamweaver Mac版
視覺化網頁開發工具
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
