表單令牌
在生成表單的時候,爲防止表單重複提交。在form表單中添加一個隱藏的input標籤來存放令牌,等到提交的時候,和表單一起提交。提交以後和生成的session值作比較,通過這種方式來達到防止重複提交的目的。簡要代碼如下,
判斷我們生成的代碼存儲在session中的和post 過來的隱藏域的是否一致 相同則重複提交
例子,session方法
[html] view plain copy
1. <?php
2. if($_POST){
3. if($_SESSION["token"]!=$_POST["token"]){
4. die("非法提交!");
5. }else{
6. echo "安全提交!";
7. }
8. }
9. $_SESSION["token"]=md5(rand(1,999));//沒生成一次表單,修改一次值,不要在post處理前修改它,不然無法比對
10. ?>
11. <form action="1.php" method="post">
12. <input type="hidden" value="<?php echo $_SESSION["token"]?>" name="token">
13. <input type="submit" value="提交" />
14. </form>from:http://www.111cn.net/phper/phpanqn/58764.htm ;
例子,cookie+md5方法
[php] view plain copy
1. <?php
2.
3. $value = $_COOKIE[“value”]; //讀取上一次設置的Cookie值
4.
5. if(count($_POST)) {
6.
7. $long = “”;
8.
9. while(list($key,$value)=each($_POST))$long.=$value;
10.
11. $hash = md5($long);
12.
13.
14. setcookie(“value”,$hash,time()+60*60); //重新設置cookie
15.
16. }
17.
18. if($value!=$hash) {
19.
20. // 如果兩次的MD5值不一樣就對數據進行進一步操作
21.
22. } else {
23.
24. //如果兩次MD5的值相同,告知用戶提交失敗 ,爲重複提交表單
25.
26. }
27.
28. ?>
防止表單重複提交
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.