PHP如何防止遠端提交
- 王林原創
- 2019-09-21 17:56:182768瀏覽
一般來說,防止站外提交表單,無非就是對每一次開啟表單或提交數據,都會需要加一個token來進行驗證。這個其實與驗證碼做法沒什麼兩樣,下面來看幾個防止站外遠端提交表單的例子。
範例一:我們每一次開啟提交頁面產生一個token,然後,儲存在session中,當表單提交時,我們來判斷目前的token值與session是否一致,如果是的,就是正常提交,否則,就是無效提交了。
具體程式碼如下:
<?php
session_start();
if ($_POST['submit'] == "go"){
//check token
if ($_POST['token'] == $_SESSION['token']){
//strip_tags
$name = strip_tags($_POST['name']);
$name = substr($name,0,40);
//clean out any potential hexadecimal characters
$name = cleanHex($name);
//continue processing....
}else{
//stop all processing! remote form posting attempt!
}
}
$token = md5(uniqid(rand(), true));
$_SESSION['token']= $token;
function cleanHex($input){
$clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);
return $clean;
}
?>
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">
<p><label for="name">Name</label>
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>
<input type="hidden" name="token" value="<?php echo $token;?>"/>
<p><input type="submit" name="submit" value="go"/></p>
</form>還有一種比較明顯的做法,就是利用驗證碼,這種驗證碼的方式與其它的方式是一樣的,下面看個簡單的例子
範例二:增加驗證碼
表單提交時候增加驗證碼,可以有效防止灌水機提交資料。但是,隨著圖形圖像識別程式變的更加強大,驗證碼識別也不斷的在提高他的難度,有些驗證碼甚至加入了聲音的識別,一些小站點可以採用這樣的方式。
if($_POST['vcode'] != get_vcode())
{
exit('验证码校验失败,无法入库');
}以上內容僅供參考!
推薦教學:PHP影片教學
#以上是PHP如何防止遠端提交的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:php用哪個穩定版本linux下一篇:php用哪個穩定版本linux