阅读模式:

防止form表单重复提交和防跨站请求攻击

查看:4621  回复:0  类型:  来源:php自学网  标签 php

利用php随机函数生成一个随机码,然后写入到session,在form表单中放置这个随机码,提交的时候进行并对,如果两个值不一致,就是重复提交或非法请求了,当页面刷新后又生成一个新的随机码,再比对。


<?php

    //表单页面

    session_start();

   

    $s_code = md5(mt_rand(0,10000000));

    $_SESSION['s_code']=$s_code;

?>


<?php

    //表单处理页面

    $c_code = $_POST['code'];

     if($c_code == $_SESSION['s_code']){

        //通过

    }else{

        exit('重复提交或非法请求!');

    }

?>


◆另外一个简单粗暴的方法:

echo "<script type='text/javascript'>alert('提交成功!');window.location.href='index.php';</script>";

当提交成功后,加上js跳转,再刷新页面就不会重复提交了。当浏览器再返回上一页的时候会提示文档已过期,也不会重复提交数据。

window.location.href='index.php';


分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
linux教程,鸟哥私房菜(pdf全集)   阅读:8796知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:5747centos 7 安装 php-7.1.3   阅读:18532PHP 鸟哥:我也曾经是“不适合”编程的人   阅读:13492爱编程,也爱健康   阅读:3844TCP的三次握手(建立连接)和四次挥手(关闭连接)   阅读:2757面试的时候回去等通知,等电话的真实意思   阅读:22437nginx安装redis模块   阅读:4360企业让你去面试,可能不是真的招人   阅读:5477php swoole搭建简单的聊天室   阅读:3021php swoole搭建简单的聊天室   阅读:3021mysql中文分词全文搜索索引讯搜的安装   阅读:6158linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:15399php+redis实现消息队列   阅读:12855php压缩页面的html代码一行显示   阅读:6609php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:5153霍金24岁博士毕业论文在线预览   阅读:5178mysql5.7主从同步配置   阅读:4183php生成二维码   阅读:6288面试的时候和你谈理想,是理想or入坑?   阅读:9349nginx编译安装后对nginx进行平滑升级   阅读:5762关于PHP程序员技术职业生涯规划   阅读:2355mysql的四种索引类型   阅读:20519mysql共享锁和排他锁详解   阅读:6711centos 7 忘记root密码   阅读:4372网站性能优化-页面静态缓存   阅读:5099mysql共享锁和排他锁详解   阅读:6711比phpexcel还要简单的excel CSV 一键导入数据到数据库   阅读:4636php连接redis   阅读:5240php 统计网页打开耗时和脚本运行内存   阅读:6289mysql5.7主从同步中binlog同步模式详解   阅读:5796crontab+shell脚本实现定时备份mysql数据库   阅读:7091nginx安装redis模块   阅读:4360php 统计网页打开耗时和脚本运行内存   阅读:6289面试的时候和你谈理想,是理想or入坑?   阅读:9349网站性能优化-页面静态缓存   阅读:5099php 读取和设置redis的键值   阅读:6824centos 7 设置 nginx-1.11.10 开机启动   阅读:7469简单的DOS攻击之死亡之ping详解   阅读:48170mysql5.7主从同步配置   阅读:4183php 生成图片,给图片加水印   阅读:5183centos7开启交换内存   阅读:10022web项目高并发量网站解决方案   阅读:4174phpexcel 超简单从数据库一键导出数据到excel教程   阅读:6747小米手机端商城rem适配原理   阅读:6298centos7开启交换内存   阅读:10022php 读取和设置redis的键值   阅读:6824关于PHP程序员技术职业生涯规划   阅读:2355centos7中颁发CA证书并开启web https   阅读:6165php+redis实现消息队列   阅读:12855