一、数据表结构

user表结构如下:

id username password

二、view模板部分

/view/index.html页面如下:

 

1

2

3

4

5

6

<form action="__URL__/edit" method="post">

 <input type="text" name="id" />

 <input type="text" name="username" />

 <input type="password" name="password" />

 <input type="submit" name="sub" value="提交" />

</form>

三、action部分:

/Controller/IndexController.class.php页面如下:

 

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

 

<?php

namespace Home\Controller;

use Think\Controller;

class IndexController extends Controller {

    public function index(){

    

        $this->display();

        

        exit();

    }

    

    public function addit(){

    $User = M("User"); // 实例化User对象

    // 手动进行令牌验证

    if (!$User->autoCheckToken($_POST)){

    dump('no');

    }else{

    dump('yes');

    } 

    

    

    }

    

}

 

 

 

thinkphp配置令牌验证:

  

功能:可以有效防止表单的远程提交等安全防护。

   在生成的目录中找到common/conf/config.php中添加如下配置:

 

1

2

3

'TOKEN_ON'   =>  true, //是否开启令牌验证

'TOKEN_NAME'  =>  'token',// 令牌验证的表单隐藏字段名称

'TOKEN_TYPE'  =>  'md5',//令牌验证哈希规则

   在生成的目录中找到common/conf文件夹中添加tags.php并写入以下代码:

 

 

1

2

3

 

<?php

return array(

     'view_filter' => array('Behavior\TokenBuildBehavior'),

);

 

自动令牌会向当前SESSION会话当中放上一个md5加密的字符串。并将这个字符串以隐藏域的形式插入到表单的form之前。这个字符串出现在两个地方,一个是在SESSION当中,另一个就是在表单当中。当你提交表单后,服务器第一件事就是对比这个SESSION信息,如果正确的话,准许表单提交,否则不允许提交。

查看index.html的的源代码会看到在表单form的结束标志之前会多了一个自动生成的隐藏域

 

1

<input type="hidden" name="token" value="eef419c3d14c9c93caa7627eedaba4a5" />

验证令牌是否生效:

 

1

2

3

if (!$User->autoCheckToken($_POST)){

// 令牌验证错误

}

												


											
ThinkPHP自动令牌验证(附实例)的更多相关文章
	

    
								
  1. ThinkPHP表单令牌验证功能详细介绍
		
    注:TP版本为3.1.3 在ThinkPHP框架下,两次提交同一个表单,比如提交信息后在浏览器点击后退退回上次的页面,重新点击提交按钮,就会提示“表单令牌错误”的信息. ThinkPHP新版内置了表单 ...
    
		
    2. 
						
  2. ThinkPHP 自动验证实例
		
    //array(验证字段1,验证规则,错误提示,[验证条件,附加规则,验证时间]),protected $_validate = array( ); ThinkPHP 自动验证定义的附加规则如下: r ...
    
		
    3. 
						
  3. ThinkPHP 自动验证与自动填充无效可能的原因(转)
		
    自动验证与自动填充是在使用ThinkPHP时经常用到的功能,但偶尔会遇到自动验证与自动填充无效的情况,本文就ThinkPHP 自动验证与自动填充无效可能的原因做一些分析. create() Think ...
    
		
    4. 
						
  4. <转>thinkphp自动验证无效的问题
		
    新手入门thinkphp,试用自动验证表单输入数据功能,却发现怎么都不能调用自动验证,自动验证无效,原因竟是一个小细节的疏忽,学习一定要细心啊! Action方法: IndexAction下的adds ...
    
		
    5. 
						
  5. ThinkPHP 自动验证与自动填充无效可能的原因
		
    原文链接:http://www.5idev.com/p-thinkphp_validate_auto_Invalid.shtml 自动验证与自动填充是在使用ThinkPHP时经常用到的功能,但偶尔会遇 ...
    
		
    6. 
						
  6. ThinkPHP 自动创建数据、自动验证、自动完成详细例子介绍(十九)
		
    原文:ThinkPHP 自动创建数据.自动验证.自动完成详细例子介绍(十九) 1:自动创建数据 //$name=$_POST['name']; //$password=$_POST['password ...
    
		
    7. 
						
  7. thinkphp自动验证分析
		
    thinkphp有一个自动验证的方法验证规则如下 array( array(验证字段1,验证规则,错误提示,[验证条件,附加规则,验证时间]), array(验证字段2,验证规则,错误提示,[验证条件 ...
    
		
    8. 
						
  8. thinkphp自动验证无效的问题
		
    新手入门thinkphp,试用自动验证表单输入数据功能,却发现怎么都不能调用自动验证,自动验证无效,原因竟是一个小细节的疏忽,学习一定要细心啊! Action方法: IndexAction下的adds ...
    
		
    9. 
						
  9. ASP.NET Core Razor页面禁用防伪令牌验证
		
    在这篇短文中,我将向您介绍如何ASP.NET Core Razor页面中禁用防伪令牌验证. Razor页面是ASP.NET Core 2.0中增加的一个页面控制器框架,用于构建动态的.数据驱动的网站: ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. IOS开发 多线程编程 - NSOperationQueue
			
    一.简介 一个NSOperation对象可以通过调用start方法来执行任务,默认是同步执行的.也可以将NSOperation添加到一个NSOperationQueue(操作队列)中去执行,而且是异步 ...
    
			
    2. 
						
  2. Win10安装Ubuntu16.04 双系统
			
    Tips: 双系统Ubuntu可以使用机器的GPU硬件,虚拟机不可以 压缩卷留的空间尽量大一点,不要相信50G够用 选UEFI,并关闭 Secure Boot,不要选 Legacy 选UEFI,就要在 ...
    
			
    3. 
						
  3. 条件和循环(More Control Flow Tools)
			
    1.if语句 >>>a=7 >>> if a<0: ... print 'Negative changed to zero' ... elif a==0: . ...
    
			
    4. 
						
  4. Eclipse web工程 部署 三种方式  1
			
    Eclipse web工程 部署 三种方式 1.run on 前提: 安装 好 eclipse.jdk.tomcat 然后 新建一个 web工程 注意此处Default output folder 最 ...
    
			
    5. 
						
  5. 每天一个linux命令(性能、优化):【转载】free命令
			
    free命令可以显示Linux系统中空闲的.已用的物理内存及swap内存,及被内核使用的buffer.在Linux系统监控的工具中,free命令是最经常使用的命令之一. 1.命令格式: free [参 ...
    
			
    6. 
						
  6. (function($){...})(jQuery)与$(function(){...})区别
			
    $(function(){...}) 这种写法和jQuery(function(){...}),$(document).ready(function(){...})作用一样,表示文档载入后需要运行的代 ...
    
			
    7. 
						
  7. CF1109B Sasha and One More Name
			
    CF1109B Sasha and One More Name 构造类题目.仔细看样例解释能发现点东西? 结论:答案只可能是 \(Impossible,1,2\) . \(Impossible:\)  ...
    
			
    8. 
						
  8. hadoop2.x配合ZooKeeper集群环境搭建
			
    前期准备就不详细说了,课堂上都介绍了1.修改Linux主机名2.修改IP3.修改主机名和IP的映射关系 ######注意######如果你们公司是租用的服务器或是使用的云主机(如华为用主机.阿里云主机 ...
    
			
    9. 
						
  9. 后缀数组模板/LCP模板
			
    //后缀数组模板,MANX为数组的大小 //支持的操作有计算后缀数组(sa数组), 计算相邻两元素的最长公共前缀(height数组),使用get_height(); //计算两个后缀a, 和b的最长公 ...
    
			
    10. 
						
  10. Discuz! X2.5RC 全新安装图文教程
			
    http://www.discuz.net/thread-2660015-1-1.html 一步步教你利用Discuz X2.5建设论坛视频教程(174集) http://down.51cto.com ...
    
			
    11.