php防止站外遠(yuǎn)程提交表單的方法
本文實(shí)例講述了php防止站外遠(yuǎn)程提交表單的方法,分享給大家供大家參考。具體實(shí)現(xiàn)方法如下:
一般來說防止站長(zhǎng)提交表單無非就是對(duì)每一次打開表單或提交數(shù)據(jù)都會(huì)需要加一個(gè)token來進(jìn)行驗(yàn)證了,這個(gè)其實(shí)與驗(yàn)證碼做法沒什么兩樣了,下面來看幾個(gè)防止站外遠(yuǎn)程提交表單的例子。
例子一:我們每一次打開提交頁面生成一個(gè)token然后保存在session中,當(dāng)表單提交時(shí)我們來判斷當(dāng)前的token值與session是否一致,如果是的就是正常提交否則就是無效提交了。
具體代碼如下:
session_start();
if ($_POST['submit'] == "go"){
//check token
if ($_POST['token'] == $_SESSION['token']){
//strip_tags
$name = strip_tags($_POST['name']);
$name = substr($name,0,40);
//clean out any potential hexadecimal characters
$name = cleanHex($name);
//continue processing....
}else{
//stop all processing! remote form posting attempt!
}
}
$token = md5(uniqid(rand(), true));
$_SESSION['token']= $token;
function cleanHex($input){
$clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);
return $clean;
}
?>
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">
<p><label for="name">Name</label>
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>
<input type="hidden" name="token" value="<?php echo $token;?>"/>
<p><input type="submit" name="submit" value="go"/></p>
</form>
還有一種比較明顯的做法就是利用驗(yàn)證碼了,這種驗(yàn)證碼的方式與其它的方式是一樣的哦,下面看個(gè)簡(jiǎn)單的例子
例子二:增加驗(yàn)證碼
表單提交時(shí)候增加驗(yàn)證碼,可以有效防止灌水機(jī)提交數(shù)據(jù)。但是隨著圖形圖像識(shí)別程序變的更加強(qiáng)大,驗(yàn)證碼識(shí)別也不斷的在提高他的難度,有些驗(yàn)證碼甚至加入了聲音的識(shí)別,一些小站點(diǎn)可以采用這樣的方式。
{
exit('驗(yàn)證碼校驗(yàn)失敗,無法入庫');
}
具體的例子感興趣的讀者可以在網(wǎng)上到很多驗(yàn)證的相關(guān)例子。
希望本文所述對(duì)大家的PHP程序設(shè)計(jì)有所幫助。
- ThinkPHP表單自動(dòng)提交驗(yàn)證實(shí)例教程
- PHP小程序自動(dòng)提交到自助友情連接
- PHP使用token防止表單重復(fù)提交的方法
- php HTML無刷新提交表單
- php表單提交實(shí)例講解
- php防止用戶重復(fù)提交表單
- php實(shí)現(xiàn)表單多按鈕提交action的處理方法
- 解決php表單重復(fù)提交實(shí)現(xiàn)方法
- 淺談php提交form表單
- php提交表單發(fā)送郵件的方法
- php通過記錄IP來防止表單重復(fù)提交方法分析
- php過濾表單提交的html等危險(xiǎn)代碼
- php自動(dòng)提交表單的方法(基于fsockopen與curl)
相關(guān)文章
大家都應(yīng)該掌握的PHP關(guān)聯(lián)數(shù)組使用技巧
這篇文章主要為大家分享了10個(gè)必須掌握的PHP關(guān)聯(lián)數(shù)組使用技巧,感興趣的小伙伴們可以參考一下2015-12-12POSIX 風(fēng)格和兼容 Perl 風(fēng)格兩種正則表達(dá)式主要函數(shù)的類比(preg_match, preg_replace,
POSIX 風(fēng)格和兼容 Perl 風(fēng)格兩種正則表達(dá)式主要函數(shù)的類比(preg_match, preg_replace, ereg, ereg_replace) ,需要的朋友可以參考下。2010-10-10PHP寫的加密函數(shù),支持私人密鑰(詳細(xì)介紹)
本篇文章是對(duì)PHP寫的加密函數(shù)且支持私人密鑰進(jìn)行了詳細(xì)的分析介紹,需要的朋友參考下2013-06-06php變量與JS變量實(shí)現(xiàn)不通過跳轉(zhuǎn)直接交互的方法
這篇文章主要介紹了php變量與JS變量實(shí)現(xiàn)不通過跳轉(zhuǎn)直接交互的方法,涉及php與javascript變量傳輸及代碼混編相關(guān)操作技巧,需要的朋友可以參考下2017-08-08基于PHP實(shí)現(xiàn)數(shù)據(jù)分頁顯示功能
這篇文章主要為大家詳細(xì)介紹了基于PHP實(shí)現(xiàn)數(shù)據(jù)分頁顯示功能,分頁在后臺(tái)管理中是經(jīng)常使用的功能,分頁顯示方便大量數(shù)據(jù)的管理,感興趣的小伙伴們可以參考一下2016-05-05