阅读模式:

防止form表单重复提交和防跨站请求攻击

查看:4611  回复:0  类型:  来源:php自学网  标签 php

利用php随机函数生成一个随机码,然后写入到session,在form表单中放置这个随机码,提交的时候进行并对,如果两个值不一致,就是重复提交或非法请求了,当页面刷新后又生成一个新的随机码,再比对。


<?php

    //表单页面

    session_start();

   

    $s_code = md5(mt_rand(0,10000000));

    $_SESSION['s_code']=$s_code;

?>


<?php

    //表单处理页面

    $c_code = $_POST['code'];

     if($c_code == $_SESSION['s_code']){

        //通过

    }else{

        exit('重复提交或非法请求!');

    }

?>


◆另外一个简单粗暴的方法:

echo "<script type='text/javascript'>alert('提交成功!');window.location.href='index.php';</script>";

当提交成功后,加上js跳转,再刷新页面就不会重复提交了。当浏览器再返回上一页的时候会提示文档已过期,也不会重复提交数据。

window.location.href='index.php';


分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
面试的时候回去等通知,等电话的真实意思   阅读:22379javascript点击复制内容   阅读:6205简单的DOS攻击之死亡之ping详解   阅读:47960shell脚本批量删除几天前的文件   阅读:8760移动端js触摸touch详解(附带案例源码)   阅读:15555最简单的Banner轮播淡入淡出效果代码及实现思路(附带源码)   阅读:12384分享:淘宝技术这十年   阅读:4337解决 nginx 413 request entity too large   阅读:4047linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:15348php压缩页面的html代码一行显示   阅读:6587企业让你去面试,可能不是真的招人   阅读:5463linux top命令详解   阅读:8570php打印九九加法表   阅读:9059网站性能优化-页面静态缓存   阅读:5090crontab+shell脚本实现定时备份mysql数据库   阅读:7080centos 7 安装 php-7.1.3   阅读:18491centos 7 安装 samba 服务   阅读:6053Mysql在大型网站的应用架构演变   阅读:4173php 生成图片,给图片加水印   阅读:5173一步步带你,如何网站架构   阅读:3724最简单的Banner轮播淡入淡出效果代码及实现思路(附带源码)   阅读:12384给网站添加一键qq登录的功能   阅读:6673centos 7 设置 nginx-1.11.10 开机启动   阅读:7458javascript点击复制内容   阅读:6205session与cookie的区别   阅读:3837爱编程,也爱健康   阅读:3833面试都会问你为什么你从上一家公司离职的真实意思   阅读:10291给 centos 7 安装桌面环境   阅读:16145php swoole搭建简单的聊天室   阅读:3001php swoole搭建简单的聊天室   阅读:3001一键分享到QQ空间、QQ好友、新浪微博、微信代码   阅读:123147php 获取当前前后年、月、星期、日、时分秒的时间   阅读:6056给网站添加一键qq登录的功能   阅读:6673php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:5138纯干货,程序员面试的超实用技巧   阅读:3871用php从1加到100的值   阅读:7735网站性能优化-页面静态缓存   阅读:5090shell脚本破解十位数内的所有纯数字rar加密压缩包脚本   阅读:8117linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:15348php打印三角形   阅读:7899centos 7 安装 samba 服务   阅读:6053centos 7 开启网络   阅读:6283最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:10144nginx安装mysql和json模块   阅读:4096mysql中文分词全文搜索索引讯搜的安装   阅读:6140php冒泡排序法   阅读:13172mysql5.7开启sql日志的配置   阅读:8203nginx编译安装后对nginx进行平滑升级   阅读:5741centos 7 添加 redis 3.2.9 开机启动脚本   阅读:8722给网站添加一键新浪微博登录的功能   阅读:6051