Dans le développement Web, les formulaires sont un canal de communication important entre les utilisateurs et les serveurs. Pour garantir la sécurité, nous devons ajouter un mécanisme de vérification des jetons lors de la soumission du formulaire afin d'éviter les attaques d'attaquants malveillants.
Le principe de base de la vérification du Token est le suivant : le serveur génère un nombre aléatoire et transmet le Token au client en ajoutant un champ caché dans le formulaire. Lorsque le client soumet le formulaire, le Token est renvoyé au serveur. vérifie l'exactitude du jeton. S'il correspond, autorisez la soumission du formulaire, sinon rejetez la soumission.
Ci-dessous, nous présenterons comment implémenter le mécanisme de vérification des jetons en PHP.
Nous pouvons utiliser la fonction rand() de PHP pour générer un nombre aléatoire sous forme de jeton, puis ajouter le jeton au champ caché dans le formulaire.
<?php $token = rand(); //生成随机数作为Token ?> <form action="submit.php" method="post"> <input type="hidden" name="token" value="<?php echo $token; ?>"> <!-- 其他表单元素 --> <button type="submit">提交</button> </form>
<?php session_start(); // 开启session $token = $_POST['token']; //获取表单提交的Token值 if ($token === $_SESSION['token']) { //判断Token是否匹配 // ... 其他操作 } else { echo 'Token验证失败'; } ?>
<?php session_start(); // 开启session // 验证Token if ($_POST['token'] !== $_SESSION['token']) { die('Token验证失败'); } // 更新Token $_SESSION['token'] = rand(); // ... 其他操作 ?>
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!