首页 > 后端开发 > php教程 > php中使用Session令牌防止Ajax表单重复提交

php中使用Session令牌防止Ajax表单重复提交

伊谢尔伦
发布: 2023-03-02 18:04:01
原创
2085 人浏览过

防止表单重复提交主要有两种方式:

1) 通过重定向(非Ajax表单提交)

2) 通过Session Token(Session令牌)

当客户端请求页面时,服务器会生成一个随机数,并且将该随机数放置到session当中,然后将该随机数发向客户端;如果客户第一次提交,那么会将该随机数发往服务器端,服务器会接收到该随机数并且与session中所保存的随机数进行比较,这时两者的值是相同的,服务器认为是第一次提交,并且将更新服务器端的这个随机数值;如果此时再次重复提交,那么客户端发向服务器端的随机数还是之前的那个,而服务器端的随机数则已经发生了变化,两者不同,服务器就认为这是重复提交。

生成一个随机数并使用md5进行加密:

$_token = md5(microtime()+rand(1,10000));
$_SESSION['_token'] = $_token;
登录后复制

将该数值发送到客户端,作为表单隐藏字段提交:

<input type="hidden" value="<?php echo $_token;?>" name="_token"/>
登录后复制

然后在提交的时候将提交过来的数据和服务器Session中的数据进行对比,如果为空或不相等,则都认为是非法操作:

if(!isset($_POST(&#39;_token&#39;))){
    echo json_encode(array(&#39;status&#39;=>&#39;failed&#39;,&#39;msg&#39;=>&#39;非法操作!&#39;));
    exit();
}
if(isset($_POST[&#39;_token&#39;]) && $_POST[&#39;_token&#39;]!=$_SESSION[&#39;_token&#39;]){
    echo json_encode(array(&#39;status&#39;=>&#39;failed&#39;,&#39;msg&#39;=>&#39;表单只能提交一次,不能重复提交!&#39;));
    exit();
}
登录后复制


相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板