1. Token.php  

<?php  

/*
    
 * Created on 2013-3-25
    
 *
    
 * To change the template for this generated file go to
    
 * Window - Preferences - PHPeclipse - PHP - Code Templates
    
 */
    
function getToken($len = 32, $md5 = true) {
    
    # Seed random number generator
    
    # Only needed for PHP versions prior to 4.2
    
    mt_srand((double) microtime() * 1000000);
    
    # Array of characters, adjust as desired
    
    $chars = array (
    
        'Q',
    
        '@',
    
        '8',
    
        'y',
    
        '%',
    
        '^',
    
        '5',
    
        'Z',
    
        '(',
    
        'G',
    
        '_',
    
        'O',
    
        '`',
    
        'S',
    
        '-',
    
        'N',
    
        '<',
    
        'D',
    
        '{',
    
        '}',
    
        '[',
    
        ']',
    
        'h',
    
        ';',
    
        'W',
    
        '.',
    
        '/',
    
        '|',
    
        ':',
    
        '1',
    
        'E',
    
        'L',
    
        '4',
    
        '&',
    
        '6',
    
        '7',
    
        '#',
    
        '9',
    
        'a',
    
        'A',
    
        'b',
    
        'B',
    
        '~',
    
        'C',
    
        'd',
    
        '>',
    
        'e',
    
        '2',
    
        'f',
    
        'P',
    
        'g',
    
        ')',
    
        '?',
    
        'H',
    
        'i',
    
        'X',
    
        'U',
    
        'J',
    
        'k',
    
        'r',
    
        'l',
    
        '3',
    
        't',
    
        'M',
    
        'n',
    
        '=',
    
        'o',
    
        '+',
    
        'p',
    
        'F',
    
        'q',
    
        '!',
    
        'K',
    
        'R',
    
        's',
    
        'c',
    
        'm',
    
        'T',
    
        'v',
    
        'j',
    
        'u',
    
        'V',
    
        'w',
    
        ',',
    
        'x',
    
        'I',
    
        '$',
    
        'Y',
    
        'z',
    
        '*'
    
    );
    
    # Array indice friendly number of chars;
    
    $numChars = count($chars) - 1;
    
    $token = '';
    
    # Create random token at the specified length
    
    for ($i = 0; $i < $len; $i++)
    
        $token .= $chars[mt_rand(0, $numChars)];
    
    # Should token be run through md5?
    
    if ($md5) {
    
        # Number of 32 char chunks
    
        $chunks = ceil(strlen($token) / 32);
    
        $md5token = '';
    
        # Run each chunk through md5
    
        for ($i = 1; $i <= $chunks; $i++)
    
            $md5token .= md5(substr($token, $i * 32 - 32, 32));
    
        # Trim the token
    
        $token = substr($md5token, 0, $len);
    
    }
    
    return $token;
    
}
    
?>
    
form.php  

<?php
    
include_once("token.php");
    
$token = getToken();
    
session_start();
    
$_SESSION['token'] = $token;
    
?>
    
<form action="action.php" method="post"
    
<input type="hidden" name="token" value="<?=$token?>" />
    
<!-- 其他input submit之类的 -->
    
</form>
    
action.php  

<?php
    
session_start();
    
if($_POST['token'] == $_SESSION['token']){
    
    unset($_SESSION['token']);
    
    echo "这是一个正常的提交请求";
    
}else{
    
    echo "这是一个非法的提交请求";
    
}
    
?>

防止php重复提交表单更安全的方法的更多相关文章

  1. spring mvc 防止重复提交表单的两种方法,推荐第二种

    第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token.而且当一个页面使用ajax时,多个表单提交就会有问题. 注解Token代码: package c ...

  2. PHP防止用户重复提交表单

    我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦. 那么如何规避 ...

  3. 关于Asp.Net中避免用户连续多次点击按钮,重复提交表单的处理

    Web页面中经常碰到这类问题,就是客户端多次点击一个按钮或者链接,导致程序出现不可预知的麻烦. 客户就是上帝,他们也不是有意要给你的系统造成破坏,这么做的原因很大一部分是因为网络慢,点击一个操作之后, ...

  4. Struts2 token禁止重复提交表单

    如果服务器响应慢的情况下,用户会重复提交多个表单,这时候有两种设计思想: 1.在客户端使用JS技术,禁止客户重复提交表单.但是这样会使一些不使用浏览器方式登陆的人比如使用底层通信来攻击你的服务器 2. ...

  5. struts2中token防止重复提交表单

    struts2中token防止重复提交表单 >>>>>>>>>>>>>>>>>>>&g ...

  6. JavaWeb 之 重复提交表单和验证码相关的问题!

    下面我们首先来说一下表单的重复提交问题,我们知道在真实的网络环境中可能受网速带宽的原因会造成页面中表单在提交的过程中出现网络的延迟等问题,从而造成多次提交的问题!下面我们就具体来分析一下造成表单提交的 ...

  7. php防止重复提交表单

    解决方案一:引入cookie机制来解决 提交页面代码如下a.php代码如下: <form id="form1" name="form1" method=& ...

  8. JavaWeb -- Struts1 使用示例: 表单校验 防表单重复提交 表单数据封装到实体

    1. struts 工作流程图 超链接 2. 入门案例 struts入门案例: 1.写一个注册页面,把请求交给 struts处理 <form action="${pageContext ...

  9. 利用JS提交表单的几种方法和验证(必看篇)

    第一种方式:表单提交,在form标签中增加onsubmit事件来判断表单提交是否成功 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 <scr ...

随机推荐

  1. 将电脑中编写的app网页放到手机上访问

    http://jingyan.baidu.com/article/3065b3b6e5becdbecff8a4d5.html 1.在控制面板-管理工具找不到IIS,则先在程序-打开或关闭window功 ...

  2. android自定义控件(三)ProgressBar

     1.ProgressBar有两个进度,一个是android:progress,另一个是android:secondaryProgress.比如视频的缓存进度以及播放进度. 在这里缓存的进度就可以是a ...

  3. Python-openpyxl操作

    from openpyxl import Workbook from openpyxl import load_workbook # 加载workbook,注意,openpyxl只支持xlsx格式 w ...

  4. myBatis 课纲

    myBatis 课纲 第一章 MyBatis 架构.主要构件及相互关系 使用 MyBatis 构建项目 基本的增删改查映射文件方式(特殊符号处理),使用接口方式实现 结果集映射: 单个对象映射到Has ...

  5. 系统架构师考试——程序计数器 PC, 指令寄存器IR、状态寄存器SR、通用寄存器GR

    ● 计算机执行程序时,在一个指令周期的过程中,为了能够从内存中读指令操作码,首先是将__(9)___的内容送到地址总线上. (9)A.程序计数器PC    B.指令寄存器IR C.状态寄存器SR    ...

  6. gzframework开发记录

    修改窗体权限: 重写方法 修改操作按钮名称 全部自定义增加操作按钮: 插入控件顺序: InsertAfterButton插入到指定控件后面 InsertBeforeButton插入到指定控件前面 公共 ...

  7. C语言math.h库函数中atan与atan2的区别

    源: C语言math.h库函数中atan与atan2的区别 C语言中的atan和atan2

  8. Docker容器技术-基础与架构

    一.什么是容器 容器是对应用程序及其依赖关系的封装. 1.容器的优点 容器与主机的操作系统共享资源,提高了效率,性能损耗低 容器具有可移植性 容器是轻量的,可同时运行数十个容器,模拟分布式系统 不必花 ...

  9. INSPIRED启示录 读书笔记 - 第41章 产品经理的反省清单

    十大问题 1.产品能吸引目标消费者的关注吗? 2.产品的设计是否人性化,是否易于操作? 3.产品能在竞争中取胜吗?即使是面对未来风云变化的市场,依旧有取胜的把握吗? 4.我了解目标用户吗?产品(不是理 ...

  10. Vue.js学习笔记 第四篇 列表渲染

    遍历数组和对象 和条件选择一样,循环也和其他语言类似,也尝试着用一个例子解决问题 <!DOCTYPE html> <html> <head> <meta ch ...