PHP简单利用token防止表单重复提交

时间:2016-12-17 15:03:31 类型:PHP
字号:    

    为防止用户重复提交表单,给我们的实际工作过程中带来麻烦,所以需要对其进行规避!

利用session token来防止表单重复提交的方法

我们在表单中加一个input隐藏域,即type="hidden",其value值用来保存token值,当页面刷新的时候这个token值会变化,提交后判断token值是否正确,如果前台提交的token与后台不匹配,则认为是重复提交。

<?php  /* 
* PHP简单利用token防止表单重复提交 
*/ 
session_start(); 
header("Content-Type: text/html;charset=utf-8");  
function set_token() { 
    $_SESSION['token'] = md5(microtime(true)); 
} 
  function valid_token() { 
    $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false; 
    set_token(); 
    return $return; 
} 
  //如果token为空则生成一个token  
if(!isset($_SESSION['token']) || $_SESSION['token']=='') { 
    set_token(); 
}  if(isset($_POST['web'])){ 
    if(!valid_token()){ 
        echo "token error,请不要重复提交!"; 
    }else{ 
        echo '成功提交,Value:'.$_POST['web']; 
    } 
}else
?> 
    <form method="post" action="">   
        <input type="hidden" name="token" value="<?php echo $_SESSION['token']?>">   
        <input type="text" class="input" name="web" value="www.helloweba.com">   
        <input type="submit" class="btn" value="提交" />   
    </form>  
<?php     
} 
 ?> 
以上是一个比较简单的防止重复提交表单的例子,仅供参考;而在实际项目开发中,会对表单token做更复杂的处理,即我们说的令牌验证;可能要做的处理有:验证来源域,即来路,是否为外部提交;匹配要执行的动作,是添加、修改或者删除;其次最重要的是构建token,token可以采用可逆的加密算法,尽可能复杂,因为明文还是不安全的。令牌验证的具体算法可以参考各大PHP框架,如ThinkPHP提供了很好的令牌验证功能。