一、数据表结构

user表结构如下:

id username password

二、view模板部分

/view/index.html页面如下:

 

1

2

3

4

5

6

<form action="__URL__/edit" method="post">

 <input type="text" name="id" />

 <input type="text" name="username" />

 <input type="password" name="password" />

 <input type="submit" name="sub" value="提交" />

</form>

三、action部分:

/Controller/IndexController.class.php页面如下:

 

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

 

<?php

namespace Home\Controller;

use Think\Controller;

class IndexController extends Controller {

    public function index(){

    

        $this->display();

        

        exit();

    }

    

    public function addit(){

    $User = M("User"); // 实例化User对象

    // 手动进行令牌验证

    if (!$User->autoCheckToken($_POST)){

    dump('no');

    }else{

    dump('yes');

    } 

    

    

    }

    

}

 

 

 

thinkphp配置令牌验证:

  

功能:可以有效防止表单的远程提交等安全防护。

   在生成的目录中找到common/conf/config.php中添加如下配置:

 

1

2

3

'TOKEN_ON'   =>  true, //是否开启令牌验证

'TOKEN_NAME'  =>  'token',// 令牌验证的表单隐藏字段名称

'TOKEN_TYPE'  =>  'md5',//令牌验证哈希规则

   在生成的目录中找到common/conf文件夹中添加tags.php并写入以下代码:

 

 

1

2

3

 

<?php

return array(

     'view_filter' => array('Behavior\TokenBuildBehavior'),

);

 

自动令牌会向当前SESSION会话当中放上一个md5加密的字符串。并将这个字符串以隐藏域的形式插入到表单的form之前。这个字符串出现在两个地方,一个是在SESSION当中,另一个就是在表单当中。当你提交表单后,服务器第一件事就是对比这个SESSION信息,如果正确的话,准许表单提交,否则不允许提交。

查看index.html的的源代码会看到在表单form的结束标志之前会多了一个自动生成的隐藏域

 

1

<input type="hidden" name="token" value="eef419c3d14c9c93caa7627eedaba4a5" />

验证令牌是否生效:

 

1

2

3

if (!$User->autoCheckToken($_POST)){

// 令牌验证错误

}

												


											
ThinkPHP自动令牌验证(附实例)的更多相关文章
	

    
								
  1. ThinkPHP表单令牌验证功能详细介绍
		
    注:TP版本为3.1.3 在ThinkPHP框架下,两次提交同一个表单,比如提交信息后在浏览器点击后退退回上次的页面,重新点击提交按钮,就会提示“表单令牌错误”的信息. ThinkPHP新版内置了表单 ...
    
		
    2. 
						
  2. ThinkPHP 自动验证实例
		
    //array(验证字段1,验证规则,错误提示,[验证条件,附加规则,验证时间]),protected $_validate = array( ); ThinkPHP 自动验证定义的附加规则如下: r ...
    
		
    3. 
						
  3. ThinkPHP 自动验证与自动填充无效可能的原因(转)
		
    自动验证与自动填充是在使用ThinkPHP时经常用到的功能,但偶尔会遇到自动验证与自动填充无效的情况,本文就ThinkPHP 自动验证与自动填充无效可能的原因做一些分析. create() Think ...
    
		
    4. 
						
  4. <转>thinkphp自动验证无效的问题
		
    新手入门thinkphp,试用自动验证表单输入数据功能,却发现怎么都不能调用自动验证,自动验证无效,原因竟是一个小细节的疏忽,学习一定要细心啊! Action方法: IndexAction下的adds ...
    
		
    5. 
						
  5. ThinkPHP 自动验证与自动填充无效可能的原因
		
    原文链接:http://www.5idev.com/p-thinkphp_validate_auto_Invalid.shtml 自动验证与自动填充是在使用ThinkPHP时经常用到的功能,但偶尔会遇 ...
    
		
    6. 
						
  6. ThinkPHP 自动创建数据、自动验证、自动完成详细例子介绍(十九)
		
    原文:ThinkPHP 自动创建数据.自动验证.自动完成详细例子介绍(十九) 1:自动创建数据 //$name=$_POST['name']; //$password=$_POST['password ...
    
		
    7. 
						
  7. thinkphp自动验证分析
		
    thinkphp有一个自动验证的方法验证规则如下 array( array(验证字段1,验证规则,错误提示,[验证条件,附加规则,验证时间]), array(验证字段2,验证规则,错误提示,[验证条件 ...
    
		
    8. 
						
  8. thinkphp自动验证无效的问题
		
    新手入门thinkphp,试用自动验证表单输入数据功能,却发现怎么都不能调用自动验证,自动验证无效,原因竟是一个小细节的疏忽,学习一定要细心啊! Action方法: IndexAction下的adds ...
    
		
    9. 
						
  9. ASP.NET Core Razor页面禁用防伪令牌验证
		
    在这篇短文中,我将向您介绍如何ASP.NET Core Razor页面中禁用防伪令牌验证. Razor页面是ASP.NET Core 2.0中增加的一个页面控制器框架,用于构建动态的.数据驱动的网站: ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. OPEN(SAP) UI5 学习入门系列之三:MVC (下) - 视图与控制器
			
    继续来学习UI5的MVC模型吧,这次我们来探讨视图与控制器. 1 视图 在MVC中,视图用来定义和渲染UI.在UI5中,视图的类型是可以自定义的,除了以下预定义的四种视图类型之外,你也可以定制自己的视 ...
    
			
    2. 
						
  2. HTTP 1.1 协议规范
			
    1. 内容协商 请求一个特殊编码的过程在 HTTP 1.1 规范中称为内容协商:
    
			
    3. 
						
  3. libcurl使用认证证书 https认证
			
    在server.xml中增加下面的内容: ciphers="SSL_RSA_WITH_RC4_128_SHA" 下面是libcurl 的测试代码: #include <std ...
    
			
    4. 
						
  4. 【集成学习】安装lightgbm
			
    1.下载whl lightgbm的whl下载地址 2.输入命令 pip install lightgbm-2.0.3-py2.py3-one-win_am64.whl 3.验证是否成功 import  ...
    
			
    5. 
						
  5. 安装hadoop 2.2.0
			
    安装环境为 CentOS 64位系统, 大概分下面几个步奏, 0. 安装JDK1. 配置SSH2. 配置/etc/hosts3. 拷贝hadoop包到没台机器上4. 修改hadoop配置文件5. 关闭 ...
    
			
    6. 
						
  6. js数组简单总结
			
    1.创建数组var array = new Array();var array = new Array(size);//指定数组的长度var array = new Array(item1,item2 ...
    
			
    7. 
						
  7. Hive SQL的编译过程[转载自https://tech.meituan.com/hive-sql-to-mapreduce.html]
			
    https://tech.meituan.com/hive-sql-to-mapreduce.html Hive是基于Hadoop的一个数据仓库系统,在各大公司都有广泛的应用.美团数据仓库也是基于Hi ...
    
			
    8. 
						
  8. mysql 随机选取一条记录
			
    要从tablename表中随机提取一条记录,大家一般的写法就是:SELECT * FROM tablename ORDER BY RAND() LIMIT 1. 1 2 3 4 5 6 7 8 9 1 ...
    
			
    9. 
						
  9. 转:Excel导入SQL数据库完整代码
			
    Excel导入SQL数据库完整代码 protected void studentload_Click(object sender, EventArgs e) {//批量添加学生信息 SqlConnec ...
    
			
    10. 
						
  10. java-文件流正确关闭资源
			
    用文件流来拷贝一个文件,用到文件字节输入流(FileInputStream)和文件字节输出流(FileOutputStream),用输入流把字节文件读到缓冲数组中,然后将缓冲数组中的字节写到文件中,就 ...
    
			
    11.