> 백엔드 개발 > PHP 튜토리얼 > php防止站外远道提交表单的方法

php防止站外远道提交表单的方法

WBOY
풀어 주다: 2016-06-13 12:29:24
원래의
899명이 탐색했습니다.

php防止站外远程提交表单的方法

这篇文章主要介绍了php防止站外远程提交表单的方法,实例演示了通过session与验证码进行提交过滤的方法,非常实用,需要的码农可以参考下

本文实例讲述了php防止站外远程提交表单的方法,分享给大家供大家参考。具体实现方法如下:

一般来说防止站长提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子。

例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的token值与session是否一致,如果是的就是正常提交否则就是无效提交了。

具体代码如下:

<span style="color: #000000;">php     </span><span style="color: #008080;">session_start</span><span style="color: #000000;">();          </span><span style="color: #0000ff;">if</span> (<span style="color: #800080;">$_POST</span>['submit'] == "go"<span style="color: #000000;">){         </span><span style="color: #008000;">//</span><span style="color: #008000;">check token     </span>    <span style="color: #0000ff;">if</span> (<span style="color: #800080;">$_POST</span>['token'] == <span style="color: #800080;">$_SESSION</span>['token'<span style="color: #000000;">]){             </span><span style="color: #008000;">//</span><span style="color: #008000;">strip_tags     </span>        <span style="color: #800080;">$name</span> = <span style="color: #008080;">strip_tags</span>(<span style="color: #800080;">$_POST</span>['name'<span style="color: #000000;">]);             </span><span style="color: #800080;">$name</span> = <span style="color: #008080;">substr</span>(<span style="color: #800080;">$name</span>,0,40<span style="color: #000000;">);             </span><span style="color: #008000;">//</span><span style="color: #008000;">clean out any potential hexadecimal characters     </span>        <span style="color: #800080;">$name</span> = cleanHex(<span style="color: #800080;">$name</span><span style="color: #000000;">);             </span><span style="color: #008000;">//</span><span style="color: #008000;">continue processing....     </span>    }<span style="color: #0000ff;">else</span><span style="color: #000000;">{             </span><span style="color: #008000;">//</span><span style="color: #008000;">stop all processing! remote form posting attempt!     </span><span style="color: #000000;">    }     }          </span><span style="color: #800080;">$token</span> = <span style="color: #008080;">md5</span>(<span style="color: #008080;">uniqid</span>(<span style="color: #008080;">rand</span>(), <span style="color: #0000ff;">true</span><span style="color: #000000;">));     </span><span style="color: #800080;">$_SESSION</span>['token']= <span style="color: #800080;">$token</span><span style="color: #000000;">;           </span><span style="color: #0000ff;">function</span> cleanHex(<span style="color: #800080;">$input</span><span style="color: #000000;">){         </span><span style="color: #800080;">$clean</span> = <span style="color: #008080;">preg_replace</span>("![\][xX]([A-Fa-f0-9]{1,3})!", "",<span style="color: #800080;">$input</span><span style="color: #000000;">);         </span><span style="color: #0000ff;">return</span> <span style="color: #800080;">$clean</span><span style="color: #000000;">;     }     </span>?>     
로그인 후 복사
$_SERVER['PHP_SELF'];?>" method="post">

$token;?>"/>

还有一种比较明显的做法就是利用验证码了,这种验证码的方式与其它的方式是一样的哦,下面看个简单的例子

 

例子二:增加验证码

表单提交时候增加验证码,可以有效防止灌水机提交数据。但是随着图形图像识别程序变的更加强大,验证码识别也不断的在提高他的难度,有些验证码甚至加入了声音的识别,一些小站点可以采用这样的方式。

<span style="color: #0000ff;">if</span>(<span style="color: #800080;">$_POST</span>['vcode'] !=<span style="color: #000000;"> get_vcode()){    </span><span style="color: #0000ff;">exit</span>('验证码校验失败,无法入库'<span style="color: #000000;">);}</span>
로그인 후 복사

具体的例子感兴趣的读者可以在网上到很多验证的相关例子。

原文地址:http://www.manongjc.com/article/678.html

相关阅读:

php防止跨域提交表单

js jsonp方式解决跨域请求

php提交表单时判断 if($_POST[submit])与 if(isset($_POST[sub

php 多个submit提交表单处理方法

php ajax无刷新提交表单

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿