首頁 >後端開發 >PHP問題 >PHP如何防止遠端提交

PHP如何防止遠端提交

王林
王林原創
2019-09-21 17:56:182818瀏覽

PHP如何防止遠端提交

一般來說,防止站外提交表單,無非就是對每一次開啟表單或提交數據,都會需要加一個token來進行驗證。這個其實與驗證碼做法沒什麼兩樣,下面來看幾個防止站外遠端提交表單的例子。

範例一:我們每一次開啟提交頁面產生一個token,然後,儲存在session中,當表單提交時,我們來判斷目前的token值與session是否一致,如果是的,就是正常提交​​,否則,就是無效提交了。

具體程式碼如下:

<?php     
session_start();     
     
if ($_POST[&#39;submit&#39;] == "go"){     
    //check token     
    if ($_POST[&#39;token&#39;] == $_SESSION[&#39;token&#39;]){     
        //strip_tags     
        $name = strip_tags($_POST[&#39;name&#39;]);     
        $name = substr($name,0,40);     
        //clean out any potential hexadecimal characters     
        $name = cleanHex($name);     
        //continue processing....     
    }else{     
        //stop all processing! remote form posting attempt!     
    }     
}     
     
$token = md5(uniqid(rand(), true));     
$_SESSION[&#39;token&#39;]= $token;     
     
 function cleanHex($input){     
    $clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);     
    return $clean;     
}     
?>     
<form action="<?php echo $_SERVER[&#39;PHP_SELF&#39;];?>" method="post">     
<p><label for="name">Name</label>     
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>     
<input type="hidden" name="token" value="<?php echo $token;?>"/>     
<p><input type="submit" name="submit" value="go"/></p>     
</form>

還有一種比較明顯的做法,就是利用驗證碼,這種驗證碼的方式與其它的方式是一樣的,下面看個簡單的例子

範例二:增加驗證碼

表單提交時候增加驗證碼,可以有效防止灌水機提交資料。但是,隨著圖形圖像識別程式變的更加強大,驗證碼識別也不斷的在提高他的難度,有些驗證碼甚至加入了聲音的識別,一些小站點可以採用這樣的方式。

if($_POST[&#39;vcode&#39;] != get_vcode())
{
    exit(&#39;验证码校验失败,无法入库&#39;);
}

以上內容僅供參考!

推薦教學:PHP影片教學

#

以上是PHP如何防止遠端提交的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn