Exemple montrant la vérification de la sécurité d'un formulaire PHP

Cet article présente principalement la méthode d'utilisation et de vérification du jeton php. Il réalise la fonction de vérification du jeton en traitant le champ de soumission caché du formulaire pour empêcher l'accès aux données sources illégales

1 .Fonction de jeton simple

PHP utilise la vérification des jetons pour empêcher efficacement la soumission de données sources illégales et augmenter la sécurité des opérations de données

2. Méthode de mise en œuvre :

Formulaire de premier plan :

<form action="do.php" method="POST">
<?php $module=mt_rand(100000,999999);?>
 <input type="text" name="sec_name" value=""/>
 <input type="hidden" name="module" value="<?php echo $module;?>"/>
 <input type="hidden" name="timestamp" value="<?php echo time();?>"/>
 <input type="hidden" name="token" value="<?php echo md5($module.&#39;#$@%!^*&#39;.time());?>"/>
</form>

La vérification des jetons fait partie du backend do.php :

<?php
$module = $_POST[&#39;module&#39;];
$timestamp = $_POST[&#39;timestamp&#39;];
$token = md5($module.&#39;#$@%!^*&#39;.$timestamp);
if($token != $_POST[&#39;token&#39;]){
 echo(&#39;非法数据来源&#39;);
 exit();
}
$sec_name=$_POST[&#39;sec_name&#39;];
//PHP数据处理.....
?>

Pour plus de connaissances sur PHP, veuillez visiter le Tutoriel PHP !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!