阅读模式:

防止form表单重复提交和防跨站请求攻击

查看:4689  回复:0  类型:  来源:php自学网  标签 php

利用php随机函数生成一个随机码,然后写入到session,在form表单中放置这个随机码,提交的时候进行并对,如果两个值不一致,就是重复提交或非法请求了,当页面刷新后又生成一个新的随机码,再比对。


<?php

    //表单页面

    session_start();

   

    $s_code = md5(mt_rand(0,10000000));

    $_SESSION['s_code']=$s_code;

?>


<?php

    //表单处理页面

    $c_code = $_POST['code'];

     if($c_code == $_SESSION['s_code']){

        //通过

    }else{

        exit('重复提交或非法请求!');

    }

?>


◆另外一个简单粗暴的方法:

echo "<script type='text/javascript'>alert('提交成功!');window.location.href='index.php';</script>";

当提交成功后,加上js跳转,再刷新页面就不会重复提交了。当浏览器再返回上一页的时候会提示文档已过期,也不会重复提交数据。

window.location.href='index.php';


分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
面试的时候回去等通知,等电话的真实意思   阅读:22962centos 7 安装 php-7.1.3   阅读:18917linux时间戳有趣的情人节秒1234567890   阅读:5103nginx编译安装后对nginx进行平滑升级   阅读:5944centos 7 安装 php-7.1.3   阅读:18917javascript获取两个日期间的所有日期   阅读:6114centos7开启交换内存   阅读:10243mysql中文分词全文搜索索引讯搜的安装   阅读:6335php 读取和设置redis的键值   阅读:6919关于PHP程序员技术职业生涯规划   阅读:2481php打印三角形   阅读:8454php删除一个文件夹内的所有文件夹和文件   阅读:4484栈和堆的区别   阅读:4678centos7中颁发CA证书并开启web https   阅读:6495最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:10351Nginx 配置文件详解   阅读:4341linux教程,鸟哥私房菜(pdf全集)   阅读:9141linux教程,鸟哥私房菜(pdf全集)   阅读:9141php冒泡排序法   阅读:13471centos7开启交换内存   阅读:10243linux php7安装yaf扩展   阅读:7854centos 7 开启网络   阅读:6489mysql5.7主从同步中binlog同步模式详解   阅读:6151mysql数据一键导出到csv文件   阅读:5271php压缩页面的html代码一行显示   阅读:6779web项目高并发量网站解决方案   阅读:4302十张GIF让你弄懂递归等概念   阅读:5696php swoole搭建简单的聊天室   阅读:3217centos 7 安装 mysql-5.7   阅读:6469给网站添加一键新浪微博登录的功能   阅读:6126centos 7 添加 redis 3.2.9 开机启动脚本   阅读:8907面试都会问你为什么你从上一家公司离职的真实意思   阅读:10539mysql中文分词全文搜索索引讯搜的安装   阅读:6335php连接redis   阅读:5342nginx安装mysql和json模块   阅读:4300封装php redis缓存操作类   阅读:8507程序员找工作三要素(必看)   阅读:5329php 读取和设置redis的键值   阅读:6919PHP 鸟哥:我也曾经是“不适合”编程的人   阅读:13812PHP 鸟哥:我也曾经是“不适合”编程的人   阅读:13812面试的时候回去等通知,等电话的真实意思   阅读:22962linux时间戳有趣的情人节秒1234567890   阅读:5103mysql共享锁和排他锁详解   阅读:6870php打印三角形   阅读:8454csv文件一键导入数据到mysql数据库   阅读:6271nginx安装redis模块   阅读:4651centos 7 修改系统屏幕分辨率   阅读:42336shell发送邮件脚本   阅读:6882php压缩页面的html代码一行显示   阅读:6779最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:10351