Untuk memastikan keselamatan tapak web PHP anda, jangan lupa tetapkan token!

PHP ialah bahasa pengaturcaraan yang biasa digunakan, dan banyak tapak web dibangunkan menggunakan PHP. Dalam proses pembangunan laman web, kita perlu memastikan keselamatan laman web tersebut. Salah satu langkah keselamatan yang penting ialah menetapkan token.

Apakah token?

Token, iaitu token, digunakan untuk mengesahkan identiti pengguna dalam pembangunan tapak web. Apabila kami membuat permintaan ke tapak web, pelayan menjana token sebagai pengecam permintaan dan mengaitkan token dengan ID sesi pengguna. Dengan cara ini, kami boleh menggunakan token ini untuk mengesahkan identiti pengguna dalam permintaan seterusnya.

Mengapa anda perlu menetapkan token?

Dalam pembangunan laman web, kami sering menggunakan borang untuk mendapatkan input pengguna. Jika kami tidak menyediakan tetapan keselamatan, pengguna yang berniat jahat boleh mencuri maklumat pengguna lain melalui beberapa cara. Contohnya, mereka boleh mencipta borang berniat jahat dan menghantar permintaan dengan mensimulasikan borang biasa untuk mendapatkan maklumat pengguna. Pada masa ini, jika kami tidak menetapkan token, pengguna berniat jahat ini boleh mendapatkan lebih banyak maklumat pengguna dengan menghantar permintaan berniat jahat secara berterusan, sekali gus menimbulkan ancaman kepada keselamatan tapak web.

Bagaimana untuk menetapkan token?

Apabila menggunakan PHP untuk pembangunan laman web, PHP dilengkapi dengan fungsi untuk menjana rentetan rawak. Token rawak boleh dijana melalui fungsi ini. Contoh kod untuk menjana token adalah seperti berikut:

<?php
$token = md5(uniqid(rand(), true));
?>

Dengan kod di atas, kita boleh menjana token rawak. Apabila pengguna menyerahkan borang, kami boleh membenamkan token ini ke dalam borang seperti berikut:

<form action="/submit" method="post">
    <input type="hidden" name="token" value="<?php echo $token; ?>">
    <input type="text" name="username">
    <input type="password" name="password">
    <input type="submit" value="Submit">
</form>

Apabila pengguna menyerahkan borang, kami boleh menyemak sama ada token dalam borang adalah sama dengan token dalam pelayan itu. Berikut ialah contoh kod mudah:

<?php
session_start();

if ($_POST[&#39;token&#39;] === $_SESSION[&#39;token&#39;]) {
    // 用户身份验证通过
    // TODO: 做一些其他的事情
} else {
    // 用户身份验证失败
    die(&#39;Invalid request&#39;);
}
?>

Dalam contoh kod di atas, kita mula-mula memulakan sesi baharu melalui fungsi session_start(). Kemudian, apabila pengguna menyerahkan borang, kami menyemak sama ada token dalam borang adalah sama dengan token dalam pelayan. Jika mereka adalah sama, ini bermakna pengesahan pengguna telah diluluskan dan kami boleh melakukan beberapa logik lain jika tidak, kami akan mengembalikan mesej ralat.

Ringkasan

Dalam pembangunan tapak web, penetapan token ialah langkah keselamatan yang sangat penting. Dengan menggunakan token, kami boleh memastikan bahawa identiti pengguna disahkan, dengan itu menghalang sesetengah pengguna berniat jahat daripada menyebabkan kerosakan pada tapak web. Jika anda sedang membangunkan tapak web PHP, jangan lupa sediakan token untuk memastikan keselamatan tapak web anda.

Atas ialah kandungan terperinci Untuk memastikan keselamatan tapak web PHP anda, jangan lupa tetapkan token!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!