1. Token.php  

<?php  

/*
    
 * Created on 2013-3-25
    
 *
    
 * To change the template for this generated file go to
    
 * Window - Preferences - PHPeclipse - PHP - Code Templates
    
 */
    
function getToken($len = 32, $md5 = true) {
    
    # Seed random number generator
    
    # Only needed for PHP versions prior to 4.2
    
    mt_srand((double) microtime() * 1000000);
    
    # Array of characters, adjust as desired
    
    $chars = array (
    
        'Q',
    
        '@',
    
        '8',
    
        'y',
    
        '%',
    
        '^',
    
        '5',
    
        'Z',
    
        '(',
    
        'G',
    
        '_',
    
        'O',
    
        '`',
    
        'S',
    
        '-',
    
        'N',
    
        '<',
    
        'D',
    
        '{',
    
        '}',
    
        '[',
    
        ']',
    
        'h',
    
        ';',
    
        'W',
    
        '.',
    
        '/',
    
        '|',
    
        ':',
    
        '1',
    
        'E',
    
        'L',
    
        '4',
    
        '&',
    
        '6',
    
        '7',
    
        '#',
    
        '9',
    
        'a',
    
        'A',
    
        'b',
    
        'B',
    
        '~',
    
        'C',
    
        'd',
    
        '>',
    
        'e',
    
        '2',
    
        'f',
    
        'P',
    
        'g',
    
        ')',
    
        '?',
    
        'H',
    
        'i',
    
        'X',
    
        'U',
    
        'J',
    
        'k',
    
        'r',
    
        'l',
    
        '3',
    
        't',
    
        'M',
    
        'n',
    
        '=',
    
        'o',
    
        '+',
    
        'p',
    
        'F',
    
        'q',
    
        '!',
    
        'K',
    
        'R',
    
        's',
    
        'c',
    
        'm',
    
        'T',
    
        'v',
    
        'j',
    
        'u',
    
        'V',
    
        'w',
    
        ',',
    
        'x',
    
        'I',
    
        '$',
    
        'Y',
    
        'z',
    
        '*'
    
    );
    
    # Array indice friendly number of chars;
    
    $numChars = count($chars) - 1;
    
    $token = '';
    
    # Create random token at the specified length
    
    for ($i = 0; $i < $len; $i++)
    
        $token .= $chars[mt_rand(0, $numChars)];
    
    # Should token be run through md5?
    
    if ($md5) {
    
        # Number of 32 char chunks
    
        $chunks = ceil(strlen($token) / 32);
    
        $md5token = '';
    
        # Run each chunk through md5
    
        for ($i = 1; $i <= $chunks; $i++)
    
            $md5token .= md5(substr($token, $i * 32 - 32, 32));
    
        # Trim the token
    
        $token = substr($md5token, 0, $len);
    
    }
    
    return $token;
    
}
    
?>
    
form.php  

<?php
    
include_once("token.php");
    
$token = getToken();
    
session_start();
    
$_SESSION['token'] = $token;
    
?>
    
<form action="action.php" method="post"
    
<input type="hidden" name="token" value="<?=$token?>" />
    
<!-- 其他input submit之类的 -->
    
</form>
    
action.php  

<?php
    
session_start();
    
if($_POST['token'] == $_SESSION['token']){
    
    unset($_SESSION['token']);
    
    echo "这是一个正常的提交请求";
    
}else{
    
    echo "这是一个非法的提交请求";
    
}
    
?>

防止php重复提交表单更安全的方法的更多相关文章

  1. spring mvc 防止重复提交表单的两种方法,推荐第二种

    第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token.而且当一个页面使用ajax时,多个表单提交就会有问题. 注解Token代码: package c ...

  2. PHP防止用户重复提交表单

    我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦. 那么如何规避 ...

  3. 关于Asp.Net中避免用户连续多次点击按钮,重复提交表单的处理

    Web页面中经常碰到这类问题,就是客户端多次点击一个按钮或者链接,导致程序出现不可预知的麻烦. 客户就是上帝,他们也不是有意要给你的系统造成破坏,这么做的原因很大一部分是因为网络慢,点击一个操作之后, ...

  4. Struts2 token禁止重复提交表单

    如果服务器响应慢的情况下,用户会重复提交多个表单,这时候有两种设计思想: 1.在客户端使用JS技术,禁止客户重复提交表单.但是这样会使一些不使用浏览器方式登陆的人比如使用底层通信来攻击你的服务器 2. ...

  5. struts2中token防止重复提交表单

    struts2中token防止重复提交表单 >>>>>>>>>>>>>>>>>>>&g ...

  6. JavaWeb 之 重复提交表单和验证码相关的问题!

    下面我们首先来说一下表单的重复提交问题,我们知道在真实的网络环境中可能受网速带宽的原因会造成页面中表单在提交的过程中出现网络的延迟等问题,从而造成多次提交的问题!下面我们就具体来分析一下造成表单提交的 ...

  7. php防止重复提交表单

    解决方案一:引入cookie机制来解决 提交页面代码如下a.php代码如下: <form id="form1" name="form1" method=& ...

  8. JavaWeb -- Struts1 使用示例: 表单校验 防表单重复提交 表单数据封装到实体

    1. struts 工作流程图 超链接 2. 入门案例 struts入门案例: 1.写一个注册页面,把请求交给 struts处理 <form action="${pageContext ...

  9. 利用JS提交表单的几种方法和验证(必看篇)

    第一种方式:表单提交,在form标签中增加onsubmit事件来判断表单提交是否成功 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 <scr ...

随机推荐

  1. mysql设计表结构数据类型的选择

    选择合适的数据类型 在使用MySQL创建数据表的时候会遇到一个问题,如何为字段选择合适的数据类型.比如创建一个员工信息表,每个字段都可以用很多种类型来定义, int,char,float等等. cha ...

  2. win7安装composer

    安装前请务必确保已经正确安装了 PHP.打开命令行窗口并执行 php -v 查看是否正确输出版本号. 开始安装前需要把open_ssl扩展打开 打开命令行并依次执行下列命令安装最新版本的 Compos ...

  3. 我的Android进阶之旅------>修改Android签名证书keystore的密码、别名alias以及别名密码

    转载于:http://blog.k-res.net/archives/1229.html  和 http://blog.k-res.net/archives/1671.html ADT允许自定义调试用 ...

  4. jQuery 属性操作

    1 css操作 2 文本操作 3 属性操作 4 位置 5 尺寸 1.css操作 addClass();// 添加指定的CSS类名. removeClass();// 移除指定的CSS类名. hasCl ...

  5. mysql数据库补充知识1 安装数据库破解数据库密码已经创建用户

    一.安装MYSQL数据库 1.yum安装 #二进制rpm包安装 yum -y install mysql-server mysql 2.源码安装   1.解压tar包 cd /software tar ...

  6. knockout注释标签----逻辑判断(学习笔记,欢迎拍砖)

    使用knockout绑定数据时,需要进行判断处理 <!-- ko if:$root.ifHaveVideo($data) --> 这里不是被注释掉的代码 是逻辑判断代码 有效的 <d ...

  7. Django基础(一)_URLconf、Views、template、ORM

    一 什么是web框架? 框架,即framework,特指为解决一个开放性问题而设计的具有一定约束性的支撑结构,使用框架可以帮你快速开发特定的系统,简单地说,就是你用别人搭建好的舞台来做表演. 对于所有 ...

  8. NetCDF 介绍

    NetCDF 1 NetCDF 1.1概述(Overview) NetCDF (network Common Data Form) is a set of software libraries and ...

  9. json教程系列(4)-optXXX方法的使用

    在JSONObject获取value有多种方法,如果key不存在的话,这些方法无一例外的都会抛出异常.如果在线环境抛出异常,就会使出现error页面,影响用户体验,针对这种情况最好是使用optXXX方 ...

  10. qt的登录设置(转)

    1.下面添加代码来实现使用用户名和密码登录,这里只是简单将用户名和密码设置为了固定的字符串,如果以后学习了数据库,还可以通过读取数据库来获取用户名和密码.到logindialog.cpp文件中将登录按 ...