1. Token.php  

<?php  

/*
    
 * Created on 2013-3-25
    
 *
    
 * To change the template for this generated file go to
    
 * Window - Preferences - PHPeclipse - PHP - Code Templates
    
 */
    
function getToken($len = 32, $md5 = true) {
    
    # Seed random number generator
    
    # Only needed for PHP versions prior to 4.2
    
    mt_srand((double) microtime() * 1000000);
    
    # Array of characters, adjust as desired
    
    $chars = array (
    
        'Q',
    
        '@',
    
        '8',
    
        'y',
    
        '%',
    
        '^',
    
        '5',
    
        'Z',
    
        '(',
    
        'G',
    
        '_',
    
        'O',
    
        '`',
    
        'S',
    
        '-',
    
        'N',
    
        '<',
    
        'D',
    
        '{',
    
        '}',
    
        '[',
    
        ']',
    
        'h',
    
        ';',
    
        'W',
    
        '.',
    
        '/',
    
        '|',
    
        ':',
    
        '1',
    
        'E',
    
        'L',
    
        '4',
    
        '&',
    
        '6',
    
        '7',
    
        '#',
    
        '9',
    
        'a',
    
        'A',
    
        'b',
    
        'B',
    
        '~',
    
        'C',
    
        'd',
    
        '>',
    
        'e',
    
        '2',
    
        'f',
    
        'P',
    
        'g',
    
        ')',
    
        '?',
    
        'H',
    
        'i',
    
        'X',
    
        'U',
    
        'J',
    
        'k',
    
        'r',
    
        'l',
    
        '3',
    
        't',
    
        'M',
    
        'n',
    
        '=',
    
        'o',
    
        '+',
    
        'p',
    
        'F',
    
        'q',
    
        '!',
    
        'K',
    
        'R',
    
        's',
    
        'c',
    
        'm',
    
        'T',
    
        'v',
    
        'j',
    
        'u',
    
        'V',
    
        'w',
    
        ',',
    
        'x',
    
        'I',
    
        '$',
    
        'Y',
    
        'z',
    
        '*'
    
    );
    
    # Array indice friendly number of chars;
    
    $numChars = count($chars) - 1;
    
    $token = '';
    
    # Create random token at the specified length
    
    for ($i = 0; $i < $len; $i++)
    
        $token .= $chars[mt_rand(0, $numChars)];
    
    # Should token be run through md5?
    
    if ($md5) {
    
        # Number of 32 char chunks
    
        $chunks = ceil(strlen($token) / 32);
    
        $md5token = '';
    
        # Run each chunk through md5
    
        for ($i = 1; $i <= $chunks; $i++)
    
            $md5token .= md5(substr($token, $i * 32 - 32, 32));
    
        # Trim the token
    
        $token = substr($md5token, 0, $len);
    
    }
    
    return $token;
    
}
    
?>
    
form.php  

<?php
    
include_once("token.php");
    
$token = getToken();
    
session_start();
    
$_SESSION['token'] = $token;
    
?>
    
<form action="action.php" method="post"
    
<input type="hidden" name="token" value="<?=$token?>" />
    
<!-- 其他input submit之类的 -->
    
</form>
    
action.php  

<?php
    
session_start();
    
if($_POST['token'] == $_SESSION['token']){
    
    unset($_SESSION['token']);
    
    echo "这是一个正常的提交请求";
    
}else{
    
    echo "这是一个非法的提交请求";
    
}
    
?>

防止php重复提交表单更安全的方法的更多相关文章

  1. spring mvc 防止重复提交表单的两种方法,推荐第二种

    第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token.而且当一个页面使用ajax时,多个表单提交就会有问题. 注解Token代码: package c ...

  2. PHP防止用户重复提交表单

    我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦. 那么如何规避 ...

  3. 关于Asp.Net中避免用户连续多次点击按钮,重复提交表单的处理

    Web页面中经常碰到这类问题,就是客户端多次点击一个按钮或者链接,导致程序出现不可预知的麻烦. 客户就是上帝,他们也不是有意要给你的系统造成破坏,这么做的原因很大一部分是因为网络慢,点击一个操作之后, ...

  4. Struts2 token禁止重复提交表单

    如果服务器响应慢的情况下,用户会重复提交多个表单,这时候有两种设计思想: 1.在客户端使用JS技术,禁止客户重复提交表单.但是这样会使一些不使用浏览器方式登陆的人比如使用底层通信来攻击你的服务器 2. ...

  5. struts2中token防止重复提交表单

    struts2中token防止重复提交表单 >>>>>>>>>>>>>>>>>>>&g ...

  6. JavaWeb 之 重复提交表单和验证码相关的问题!

    下面我们首先来说一下表单的重复提交问题,我们知道在真实的网络环境中可能受网速带宽的原因会造成页面中表单在提交的过程中出现网络的延迟等问题,从而造成多次提交的问题!下面我们就具体来分析一下造成表单提交的 ...

  7. php防止重复提交表单

    解决方案一:引入cookie机制来解决 提交页面代码如下a.php代码如下: <form id="form1" name="form1" method=& ...

  8. JavaWeb -- Struts1 使用示例: 表单校验 防表单重复提交 表单数据封装到实体

    1. struts 工作流程图 超链接 2. 入门案例 struts入门案例: 1.写一个注册页面,把请求交给 struts处理 <form action="${pageContext ...

  9. 利用JS提交表单的几种方法和验证(必看篇)

    第一种方式:表单提交,在form标签中增加onsubmit事件来判断表单提交是否成功 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 <scr ...

随机推荐

  1. python模块学习(一)

    模块,用一砣代码实现了某个功能的代码集合. 类似于函数式编程和面向过程编程,函数式编程则完成一个功能,其他代码用来调用即可,提供了代码的重用性和代码间的耦合.而对于一个复杂的功能来,可能需要多个函数才 ...

  2. 解决vsftp &quot;上传 553 Could not create file&quot;

    这个问题仅仅要:       1. setsebool -P ftpd_disable_trans 1       2. service vsftpd restart       太纠结了,呵呵

  3. vue增删改查

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  4. Java基础—复用类

    复用代码是Java众多引人注目的功能之一. 一般而言,实现代码重用java提供了两种方式:组合以及继承. 组合:新的类由现有类的对象所组成.(复用现有代码的功能,而非它的形式) 继承:按照现有类的类型 ...

  5. staticmethod

    python staticmethod 返回函数的静态方法. 该方法不强制要求传递参数,如下声明一个静态方法: class C(object): @staticmethod def f(arg1, a ...

  6. docker-compose no such image

    是由于docker-compose旧缓存的问题,执行docker-compose down即可,再重新up

  7. loadrunder之脚本篇——Run-time Settings之Pacing

      As soon as the previous iteration ends 前一个迭代一结束就尽可能快的开始新一轮的迭代   After the previous iteration ends ...

  8. 混淆Android JAR包的方法

    http://blog.csdn.net/vurtne_ye/article/details/35599491 1)导出jar包 如何在eclipse上Android工程中导出jar包?google, ...

  9. HNOI2019梦游记

    \(Day_0\) 十点半开始睡觉,开始了八个小时的不眠之夜,整晚都没睡着,这状态明天肯定挂了 \(Day_1\) 开局一条鱼,计算几何只会\(20\) 还是\(T2\)的\(20\)纯暴力好打,\( ...

  10. linux的文件,目录操作命令(mv,rm,cp)

    1.mv :用于重命名文件或目录:用于转移文件或目录 重命名文件或目录:$mv filename overfile ; $mv dirname overdir(必须是当前目录下没有的,否则操作的是转移 ...