阅读模式:

防止form表单重复提交和防跨站请求攻击

查看:3068  回复:0  类型:  来源:php自学网  标签 php

利用php随机函数生成一个随机码,然后写入到session,在form表单中放置这个随机码,提交的时候进行并对,如果两个值不一致,就是重复提交或非法请求了,当页面刷新后又生成一个新的随机码,再比对。


<?php

    //表单页面

    session_start();

   

    $s_code = md5(mt_rand(0,10000000));

    $_SESSION['s_code']=$s_code;

?>


<?php

    //表单处理页面

    $c_code = $_POST['code'];

     if($c_code == $_SESSION['s_code']){

        //通过

    }else{

        exit('重复提交或非法请求!');

    }

?>


◆另外一个简单粗暴的方法:

echo "<script type='text/javascript'>alert('提交成功!');window.location.href='index.php';</script>";

当提交成功后,加上js跳转,再刷新页面就不会重复提交了。当浏览器再返回上一页的时候会提示文档已过期,也不会重复提交数据。

window.location.href='index.php';


分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
phpexcel 超简单从数据库一键导出数据到excel教程   阅读:3934linux教程,鸟哥私房菜(pdf全集)   阅读:2793给php7安装redis扩展库   阅读:3867程序员找工作三要素(必看)   阅读:2901给网站添加一键qq登录的功能   阅读:3771PHP 鸟哥:我也曾经是“不适合”编程的人   阅读:4345linux php7编译安装mongodb扩展   阅读:3701最简单的Banner轮播左右切换效果代码及实现思路(附带源码)   阅读:18430面试的时候和你谈理想,是理想or入坑?   阅读:4346解决 nginx 413 request entity too large   阅读:2307用php从1加到100的值   阅读:4983一键分享到QQ空间、QQ好友、新浪微博、微信代码   阅读:21973centos 7 安装 mysql-5.7   阅读:3189面试的时候回去等通知,等电话的真实意思   阅读:12658centos 7 安装 redis 3.2.9   阅读:3601web项目高并发量网站解决方案   阅读:2435php 获取当前前后年、月、星期、日、时分秒的时间   阅读:3024PHP 鸟哥:我也曾经是“不适合”编程的人   阅读:4345php 统计网页打开耗时和脚本运行内存   阅读:3653分享:淘宝技术这十年   阅读:2537网站局部小图片优化-base64编码图片   阅读:4625web项目高并发量网站解决方案   阅读:2435php+redis实现消息队列   阅读:4132PHP 鸟哥:我也曾经是“不适合”编程的人   阅读:4345面试的时候回去等通知,等电话的真实意思   阅读:12658php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:2954php 获取当前前后年、月、星期、日、时分秒的时间   阅读:3024php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:2954javascript对cookie操作详细代码函数   阅读:2621一步步带你,如何网站架构   阅读:2139php打印九九乘法表   阅读:4436php 生成图片,给图片加水印   阅读:3309关于PHP程序员技术职业生涯规划   阅读:247php打印三角形   阅读:812session与cookie的区别   阅读:2233最简单的Banner轮播左右切换效果代码及实现思路(附带源码)   阅读:18430小米手机端商城rem适配原理   阅读:4276php设置cookie为HttpOnly防止XSS攻击   阅读:5710centos 7 安装 mysql-5.7   阅读:3189知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:3149linux php7编译安装mongodb扩展   阅读:3701纯干货,程序员面试的超实用技巧   阅读:2082最简单的Banner轮播淡入淡出效果代码及实现思路(附带源码)   阅读:8589解决 nginx 413 request entity too large   阅读:2307一键分享到QQ空间、QQ好友、新浪微博、微信代码   阅读:21973用php从1乘到100的值   阅读:3449一键分享到QQ空间、QQ好友、新浪微博、微信代码   阅读:21973什么是天使轮?什么是A轮融资?B轮融资?   阅读:1872linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:5890用php从1加到100的值   阅读:4983