阅读模式:

防止form表单重复提交和防跨站请求攻击

查看:3366  回复:0  类型:  来源:php自学网  标签 php

利用php随机函数生成一个随机码,然后写入到session,在form表单中放置这个随机码,提交的时候进行并对,如果两个值不一致,就是重复提交或非法请求了,当页面刷新后又生成一个新的随机码,再比对。


<?php

    //表单页面

    session_start();

   

    $s_code = md5(mt_rand(0,10000000));

    $_SESSION['s_code']=$s_code;

?>


<?php

    //表单处理页面

    $c_code = $_POST['code'];

     if($c_code == $_SESSION['s_code']){

        //通过

    }else{

        exit('重复提交或非法请求!');

    }

?>


◆另外一个简单粗暴的方法:

echo "<script type='text/javascript'>alert('提交成功!');window.location.href='index.php';</script>";

当提交成功后,加上js跳转,再刷新页面就不会重复提交了。当浏览器再返回上一页的时候会提示文档已过期,也不会重复提交数据。

window.location.href='index.php';


分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
php压缩页面的html代码一行显示   阅读:4505移动端自适应rem原理   阅读:7167mysql的四种索引类型   阅读:10198linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:7701一键分享到QQ空间、QQ好友、新浪微博、微信代码   阅读:25947分享:淘宝技术这十年   阅读:2974web项目高并发量网站解决方案   阅读:2803web性能测试工具ab的测试方法   阅读:2988centos 7.2 添加php7 的 php-fpm 开机启动   阅读:15081移动端js触摸touch详解(附带案例源码)   阅读:9743linux命令中执行php脚本   阅读:3975linux top命令详解   阅读:4681HTTP 1.1 协议详解   阅读:4555nginx安装redis模块   阅读:647centos 7 添加 redis 3.2.9 开机启动脚本   阅读:5857给网站添加一键qq登录的功能   阅读:4311TCP的三次握手(建立连接)和四次挥手(关闭连接)   阅读:968centos 7.2 添加php7 的 php-fpm 开机启动   阅读:15081centos 7 安装 samba 服务   阅读:3891纯干货,程序员面试的超实用技巧   阅读:2424centos 7 安装 redis 3.2.9   阅读:4073centos 7.2 添加php7 的 php-fpm 开机启动   阅读:15081linux php7安装yaf扩展   阅读:4444centos 7 安装 nginx-1.11.10   阅读:5323php 生成图片,给图片加水印   阅读:3759Mysql在大型网站的应用架构演变   阅读:2908linux top命令详解   阅读:4681php压缩页面的html代码一行显示   阅读:4505php+redis实现消息队列   阅读:6069给php7安装redis扩展库   阅读:4556centos 7 忘记root密码   阅读:2880TCP的三次握手(建立连接)和四次挥手(关闭连接)   阅读:968centos 7 开启网络   阅读:3422linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:7701javascript对cookie操作详细代码函数   阅读:3115移动端js触摸touch详解(附带案例源码)   阅读:9743centos 7 安装 mysql-5.7   阅读:3774关于PHP程序员技术职业生涯规划   阅读:716移动端js触摸touch详解(附带案例源码)   阅读:9743给网站添加一键新浪微博登录的功能   阅读:4421把php session 会话保存到redis   阅读:4399比phpexcel还要简单的excel CSV 一键导入数据到数据库   阅读:3119centos7开启交换内存   阅读:6091mongodb设置shell开机启动脚本   阅读:5273javascript获取两个日期间的所有日期   阅读:2582centos 7 修改系统屏幕分辨率   阅读:27747给网站添加一键新浪微博登录的功能   阅读:4421javascript获取两个日期间的所有日期   阅读:2582关于PHP程序员技术职业生涯规划   阅读:716php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:3579