PHP如何防止遠端提交

一般來說，防止站外提交表單，無非就是對每一次開啟表單或提交數據，都會需要加一個token來進行驗證。這個其實與驗證碼做法沒什麼兩樣，下面來看幾個防止站外遠端提交表單的例子。

範例一：我們每一次開啟提交頁面產生一個token，然後，儲存在session中，當表單提交時，我們來判斷目前的token值與session是否一致，如果是的，就是正常提交​​，否則，就是無效提交了。

具體程式碼如下：

<?php     
session_start();     
     
if ($_POST[&#39;submit&#39;] == "go"){     
    //check token     
    if ($_POST[&#39;token&#39;] == $_SESSION[&#39;token&#39;]){     
        //strip_tags     
        $name = strip_tags($_POST[&#39;name&#39;]);     
        $name = substr($name,0,40);     
        //clean out any potential hexadecimal characters     
        $name = cleanHex($name);     
        //continue processing....     
    }else{     
        //stop all processing! remote form posting attempt!     
    }     
}     
     
$token = md5(uniqid(rand(), true));     
$_SESSION[&#39;token&#39;]= $token;     
     
 function cleanHex($input){     
    $clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);     
    return $clean;     
}     
?>     
<form action="<?php echo $_SERVER[&#39;PHP_SELF&#39;];?>" method="post">     
<p><label for="name">Name</label>     
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>     
<input type="hidden" name="token" value="<?php echo $token;?>"/>     
<p><input type="submit" name="submit" value="go"/></p>     
</form>

還有一種比較明顯的做法，就是利用驗證碼，這種驗證碼的方式與其它的方式是一樣的，下面看個簡單的例子

範例二：增加驗證碼

表單提交時候增加驗證碼，可以有效防止灌水機提交資料。但是，隨著圖形圖像識別程式變的更加強大，驗證碼識別也不斷的在提高他的難度，有些驗證碼甚至加入了聲音的識別，一些小站點可以採用這樣的方式。

if($_POST['vcode'] != get_vcode())
{
    exit('验证码校验失败，无法入库');
}

以上內容僅供參考！

推薦教學：PHP影片教學

#

以上是PHP如何防止遠端提交的詳細內容。更多資訊請關注PHP中文網其他相關文章！