PHPでリモートコミットを防ぐ方法

一般的に、サイト外へのフォーム送信を防ぐことは、フォームが開かれるかデータが送信されるたびに検証用のトークンを追加することに他なりません。これは実際には認証コードによる方法と何ら変わりませんが、サイト外へのフォームのリモート送信を防ぐ例をいくつか見てみましょう。

例 1: 送信ページを開くたびに、トークンが生成され、セッションに保存されます。フォームが送信されると、現在のトークンがトークン値はセッションと一致しています。 一致している場合、それは通常の送信であり、そうでない場合、それは無効な送信です。

具体的なコードは次のとおりです:

<?php     
session_start();     
     
if ($_POST[&#39;submit&#39;] == "go"){     
    //check token     
    if ($_POST[&#39;token&#39;] == $_SESSION[&#39;token&#39;]){     
        //strip_tags     
        $name = strip_tags($_POST[&#39;name&#39;]);     
        $name = substr($name,0,40);     
        //clean out any potential hexadecimal characters     
        $name = cleanHex($name);     
        //continue processing....     
    }else{     
        //stop all processing! remote form posting attempt!     
    }     
}     
     
$token = md5(uniqid(rand(), true));     
$_SESSION[&#39;token&#39;]= $token;     
     
 function cleanHex($input){     
    $clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);     
    return $clean;     
}     
?>     
<form action="<?php echo $_SERVER[&#39;PHP_SELF&#39;];?>" method="post">     
<p><label for="name">Name</label>     
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>     
<input type="hidden" name="token" value="<?php echo $token;?>"/>     
<p><input type="submit" name="submit" value="go"/></p>     
</form>

より明白な方法として、検証コードを使用する方法もありますが、この検証コードを使用する方法は他の方法と同じです。簡単な例

例 2: 確認コードの追加

フォームの送信時に確認コードを追加すると、水充填機によるデータの送信を効果的に防ぐことができます。しかし、グラフィックスや画像認識プログラムがより強力になるにつれて、検証コードの認識はますます困難になり、一部の検証コードには音声認識も組み込まれており、一部の小規模サイトではこの方法を使用できます。

if($_POST['vcode'] != get_vcode())
{
    exit('验证码校验失败，无法入库');
}

上記の内容は参考用です。

推奨チュートリアル: PHP ビデオ チュートリアル

以上がPHPでリモートコミットを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。