1. Token.php  

<?php  

/*
    
 * Created on 2013-3-25
    
 *
    
 * To change the template for this generated file go to
    
 * Window - Preferences - PHPeclipse - PHP - Code Templates
    
 */
    
function getToken($len = 32, $md5 = true) {
    
    # Seed random number generator
    
    # Only needed for PHP versions prior to 4.2
    
    mt_srand((double) microtime() * 1000000);
    
    # Array of characters, adjust as desired
    
    $chars = array (
    
        'Q',
    
        '@',
    
        '8',
    
        'y',
    
        '%',
    
        '^',
    
        '5',
    
        'Z',
    
        '(',
    
        'G',
    
        '_',
    
        'O',
    
        '`',
    
        'S',
    
        '-',
    
        'N',
    
        '<',
    
        'D',
    
        '{',
    
        '}',
    
        '[',
    
        ']',
    
        'h',
    
        ';',
    
        'W',
    
        '.',
    
        '/',
    
        '|',
    
        ':',
    
        '1',
    
        'E',
    
        'L',
    
        '4',
    
        '&',
    
        '6',
    
        '7',
    
        '#',
    
        '9',
    
        'a',
    
        'A',
    
        'b',
    
        'B',
    
        '~',
    
        'C',
    
        'd',
    
        '>',
    
        'e',
    
        '2',
    
        'f',
    
        'P',
    
        'g',
    
        ')',
    
        '?',
    
        'H',
    
        'i',
    
        'X',
    
        'U',
    
        'J',
    
        'k',
    
        'r',
    
        'l',
    
        '3',
    
        't',
    
        'M',
    
        'n',
    
        '=',
    
        'o',
    
        '+',
    
        'p',
    
        'F',
    
        'q',
    
        '!',
    
        'K',
    
        'R',
    
        's',
    
        'c',
    
        'm',
    
        'T',
    
        'v',
    
        'j',
    
        'u',
    
        'V',
    
        'w',
    
        ',',
    
        'x',
    
        'I',
    
        '$',
    
        'Y',
    
        'z',
    
        '*'
    
    );
    
    # Array indice friendly number of chars;
    
    $numChars = count($chars) - 1;
    
    $token = '';
    
    # Create random token at the specified length
    
    for ($i = 0; $i < $len; $i++)
    
        $token .= $chars[mt_rand(0, $numChars)];
    
    # Should token be run through md5?
    
    if ($md5) {
    
        # Number of 32 char chunks
    
        $chunks = ceil(strlen($token) / 32);
    
        $md5token = '';
    
        # Run each chunk through md5
    
        for ($i = 1; $i <= $chunks; $i++)
    
            $md5token .= md5(substr($token, $i * 32 - 32, 32));
    
        # Trim the token
    
        $token = substr($md5token, 0, $len);
    
    }
    
    return $token;
    
}
    
?>
    
form.php  

<?php
    
include_once("token.php");
    
$token = getToken();
    
session_start();
    
$_SESSION['token'] = $token;
    
?>
    
<form action="action.php" method="post"
    
<input type="hidden" name="token" value="<?=$token?>" />
    
<!-- 其他input submit之类的 -->
    
</form>
    
action.php  

<?php
    
session_start();
    
if($_POST['token'] == $_SESSION['token']){
    
    unset($_SESSION['token']);
    
    echo "这是一个正常的提交请求";
    
}else{
    
    echo "这是一个非法的提交请求";
    
}
    
?>

防止php重复提交表单更安全的方法的更多相关文章

  1. spring mvc 防止重复提交表单的两种方法,推荐第二种

    第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token.而且当一个页面使用ajax时,多个表单提交就会有问题. 注解Token代码: package c ...

  2. PHP防止用户重复提交表单

    我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦. 那么如何规避 ...

  3. 关于Asp.Net中避免用户连续多次点击按钮,重复提交表单的处理

    Web页面中经常碰到这类问题,就是客户端多次点击一个按钮或者链接,导致程序出现不可预知的麻烦. 客户就是上帝,他们也不是有意要给你的系统造成破坏,这么做的原因很大一部分是因为网络慢,点击一个操作之后, ...

  4. Struts2 token禁止重复提交表单

    如果服务器响应慢的情况下,用户会重复提交多个表单,这时候有两种设计思想: 1.在客户端使用JS技术,禁止客户重复提交表单.但是这样会使一些不使用浏览器方式登陆的人比如使用底层通信来攻击你的服务器 2. ...

  5. struts2中token防止重复提交表单

    struts2中token防止重复提交表单 >>>>>>>>>>>>>>>>>>>&g ...

  6. JavaWeb 之 重复提交表单和验证码相关的问题!

    下面我们首先来说一下表单的重复提交问题,我们知道在真实的网络环境中可能受网速带宽的原因会造成页面中表单在提交的过程中出现网络的延迟等问题,从而造成多次提交的问题!下面我们就具体来分析一下造成表单提交的 ...

  7. php防止重复提交表单

    解决方案一:引入cookie机制来解决 提交页面代码如下a.php代码如下: <form id="form1" name="form1" method=& ...

  8. JavaWeb -- Struts1 使用示例: 表单校验 防表单重复提交 表单数据封装到实体

    1. struts 工作流程图 超链接 2. 入门案例 struts入门案例: 1.写一个注册页面,把请求交给 struts处理 <form action="${pageContext ...

  9. 利用JS提交表单的几种方法和验证(必看篇)

    第一种方式:表单提交,在form标签中增加onsubmit事件来判断表单提交是否成功 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 <scr ...

随机推荐

  1. Android学习笔记之AndroidManifest.xml文件解析(详解)

    一.关于AndroidManifest.xml AndroidManifest.xml 是每个android程序中必须的文件.它位于整个项目的根目录,描述了package中暴露的组件(activiti ...

  2. Kafka的架构

    1.Kafka整体架构    一个典型的Kafka集群中包含若干producer(可以是web前端产生的page view,或者是服务器日志,系统CPU.memory等),若干broker(Kafka ...

  3. Kafka简介、安装

    一.Kafka简介 Kafka是一个分布式.可分区的.可复制的消息系统.几个基本的消息系统术语:1.消费者(Consumer):从消息队列(Kafka)中请求消息的客户端应用程序.2.生产者(Prod ...

  4. Python之匿名函数(Day18)

    匿名函数 为了解决那些功能很简单的的需求而设计的一句话函数 #这段代码 def calc(n): return n**n print(calc(10)) #换成匿名函数 calc = lambda n ...

  5. Educational Codeforces Round 29(6/7)

    1.Quasi-palindrome 题意:问一个字符串(你可以添加前导‘0’或不添加)是否是回文串 思路:将给定的字符串的前缀‘0’和后缀‘0’都去掉,然后看其是否为回文串 #include< ...

  6. loadrunder之脚本篇——接口传参为本地文件

    导言 前几天需要对公司一个专门很重要的接口进行压测,这个还不是重点,重点是传参为本地的图片!刚刚开始通过web_custom_request()函数来解决,可是脚本并不能通过!后面又百度不到答案,通过 ...

  7. SVN 过滤文件

    SVN新手最容易犯的一个错误: 就是把所有文件一股脑地全提交上去了. 这样很不好,因为这当中包含很多编译器自动生成的文件,还有中间文件. 这些文件可能每次编译都会不同,所以编译一次就冲突一次. 很显然 ...

  8. Hibernate_HelloWord

    Hibernate操作步骤 1.新建项目 2.加jar包 3.写XML配置文件hibernate.cfg.xml 4.写log4j.properties日志文件 5.在MySql数据库中建studen ...

  9. ag-grid

    使用: import { AgGridVue } from "ag-grid-vue"; <ag-grid-vue style="width:100%;height ...

  10. linux音频 DAPM之二:audio paths与dapm kcontrol

    转:https://blog.csdn.net/wh_19910525/article/details/12749293 在用alsa_amixer controls时,除了我们之前提到的snd_so ...