PHP-表单令牌防止重复提交原理

3回答

慕森王

最常用的方法就是利用token。即：1、在生成页面的时候生成一个token（随机字符串），并把它同时写入表单的某个hidden中，和服务端的session中。2、客户端提交表单到服务器时，比对表单中的token与session中的token是否一致。若不一致则认为是无效的请求。3、不管第2步的校验是否通过，token只要使用一次后就立即作废（即：从session中销毁）。同时token也可以关联时间信息，超时后也自动作废。这样，即便客户端重复提交，也只有第一次的请求能够成功。

0 0

0

狐的传说

这只是一个小技巧，用来避免一个表单的重复提交。这样多少可以防止一些灌水的现象，另外有时候由于网络状况等原因用户不知道提交是否成功，也会再次提交同一份表单。 这个技巧的主要原理是不允许用户回退后再次提交，也就是说回退后修改再提交也是不允许的，而且也不能避免Ctrl-C/Ctrl-V的灌水办法。究竟有没有用，还是看各位站长的喜好了 你是否遇到过“重复提交”的问题？要解决这个问题其实并不难。这里有一个简单的方法避免同一表单的重复提交。 首先，我们可以定义一个session变量用来保存一个表单的提交序列号。这里我定义为“$userLastAction”。然后在表单里加入一个hidden变量，把值设为$userLastAction+1： 最后，在处理提交之前判断表单是否已被提交过： if($lastAction$userLastAction and inputIsValid(...)){// 处理表单数据}

0 0

0