PHPでフォームを繰り返し送信しないようにする方法

Token はトークンであり、その最大の特徴はランダム性と予測不可能性です。

トークンは通常、フォームの繰り返し送信と csrf 攻撃 (クロスサイト リクエスト フォージェリ) を防ぐための 2 つの場所で使用されます。

どちらも原則として セッション トークン を通じて実装されます。クライアントがページをリクエストすると、サーバーは乱数のトークンを生成し、そのトークンをセッションに配置して、そのトークンをクライアントに送信します (通常は非表示のフォームを構築します)。次回クライアントがリクエストを送信すると、トークンがフォームとともにサーバーに送信されます。

「フォームの重複送信防止」に適用した場合、サーバー側で1回目の検証が一致した後、セッション内のToken値が更新され、ユーザーが繰り返し送信すると2回目の検証判定が失敗します。ユーザーが送信したフォームのトークンは変更されていませんが、サーバー側セッションのトークンは変更されているためです。

オンライン ビデオ チュートリアルの共有: php ビデオ チュートリアル

繰り返し送信を防ぐために php フォームにトークンを追加します

原則ランダムな文字列を生成します。文字列はセッションに配置されます。この文字列はフォームの送信後に検証されます。これにより、他の人が自分でフォームを作成して送信を不正にしたり、送信を繰り返したり、送信をダブルクリックしたりすることを防ぐことができます。

簡単な実装 (参考のみ):

<?php
/*
* PHP简单利用token防止表单重复提交

* 此处理方法纯粹是为了给初学者参考
*/

session_start();

function set_token() {

  $_SESSION[&#39;token&#39;] = md5(microtime(true));

}

function valid_token() {

  $return = $_REQUEST[&#39;token&#39;] === $_SESSION[&#39;token&#39;] ? true : false;

  set_token();

  return $return;

}

//如果token为空则生成一个token

if(!isset($_SESSION[&#39;token&#39;]) || $_SESSION[&#39;token&#39;]==&#39;&#39;) {

  set_token();

}

if(isset($_POST[&#39;test&#39;])){

  if(!valid_token()){

    echo "token error";

  }else{

    echo &#39;成功提交，Value:&#39;.$_POST[&#39;test&#39;];

  }

}

?>

<form method="post" action="">

  <input type="hidden" name="token" value="<?php echo $_SESSION[&#39;token&#39;]?>">

  <input type="text" name="test" value="Default">

  <input type="submit" value="提交" />

</form>

推奨関連記事チュートリアル: php チュートリアル

以上がPHPでフォームを繰り返し送信しないようにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。