PHPIN.NET

 找回密码
 立即注册
查看: 5750|回复: 0

[高级进阶] PHP中使用Session令牌防止Ajax表单重复提交

[复制链接]

469

主题

31

回帖

5497

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5497
发表于 2015-4-27 19:21:23 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
PHP中使用Session令牌防止Ajax表单重复提交

防止表单重复提交主要有两种方式:

1) 通过重定向(非Ajax表单提交)

2) 通过Session Token(Session令牌)

当客户端请求页面时,服务器会生成一个随机数,并且将该随机数放置到session当中,然后将该随机数发向客户端;如果客户第一次提交,那么会将该随机数发往服务器端,服务器会接收到该随机数并且与session中所保存的随机数进行比较,这时两者的值是相同的,服务器认为是第一次提交,并且将更新服务器端的这个随机数值;如果此时再次重复提交,那么客户端发向服务器端的随机数还是之前的那个,而服务器端的随机数则已经发生了变化,两者不同,服务器就认为这是重复提交。

生成一个随机数并使用md5进行加密:
  1. $_token = md5(microtime()+rand(1,10000));
  2. $_SESSION['_token'] = $_token;
复制代码

将该数值发送到客户端,作为表单隐藏字段提交:
  1. <input type="hidden" value="<?php echo $_token;?>" name="_token"/>
复制代码

然后在提交的时候将提交过来的数据和服务器Session中的数据进行对比,如果为空或不相等,则都认为是非法操作:
  1. if(!isset($_POST('_token'))){
  2.     echo json_encode(array('status'=>'failed','msg'=>'非法操作!'));
  3.     exit();
  4. }

  5. if(isset($_POST['_token']) && $_POST['_token']!=$_SESSION['_token']){
  6.     echo json_encode(array('status'=>'failed','msg'=>'表单只能提交一次,不能重复提交!'));
  7.     exit();
  8. }
复制代码

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|PHPIN.NET ( 冀ICP备12000898号-14 )|网站地图

GMT+8, 2024-3-29 23:13

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表