php防止站外远程提交表单的方法


Posted in PHP onOctober 20, 2014

本文实例讲述了php防止站外远程提交表单的方法,分享给大家供大家参考。具体实现方法如下:

一般来说防止站长提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子。

例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的token值与session是否一致,如果是的就是正常提交否则就是无效提交了。

具体代码如下:

<?php     

session_start();     

     

if ($_POST['submit'] == "go"){     

    //check token     

    if ($_POST['token'] == $_SESSION['token']){     

        //strip_tags     

        $name = strip_tags($_POST['name']);     

        $name = substr($name,0,40);     

        //clean out any potential hexadecimal characters     

        $name = cleanHex($name);     

        //continue processing....     

    }else{     

        //stop all processing! remote form posting attempt!     

    }     

}     

     

$token = md5(uniqid(rand(), true));     

$_SESSION['token']= $token;     

     

 function cleanHex($input){     

    $clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);     

    return $clean;     

}     

?>     

<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">     

<p><label for="name">Name</label>     

<input type="text" name="name" id="name" size="20" maxlength="40"/></p>     

<input type="hidden" name="token" value="<?php echo $token;?>"/>     

<p><input type="submit" name="submit" value="go"/></p>     

</form>

还有一种比较明显的做法就是利用验证码了,这种验证码的方式与其它的方式是一样的哦,下面看个简单的例子

例子二:增加验证码

表单提交时候增加验证码,可以有效防止灌水机提交数据。但是随着图形图像识别程序变的更加强大,验证码识别也不断的在提高他的难度,有些验证码甚至加入了声音的识别,一些小站点可以采用这样的方式。

if($_POST['vcode'] != get_vcode())

{

    exit('验证码校验失败,无法入库');

}

具体的例子感兴趣的读者可以在网上到很多验证的相关例子。

希望本文所述对大家的PHP程序设计有所帮助。

PHP 相关文章推荐
PHP中ADODB类详解
Mar 25 PHP
php 执行系统命令的方法
Jul 07 PHP
php下使用iconv需要注意的问题
Nov 20 PHP
PHP 第二节 数据类型之数值型
Apr 28 PHP
php使用json_encode对变量json编码
Apr 07 PHP
CodeIgniter框架提示Disallowed Key Characters的解决办法
Apr 21 PHP
smarty实现多级分类的方法
Dec 05 PHP
php面向对象中static静态属性和静态方法的调用
Feb 08 PHP
64位windows系统下安装Memcache缓存
Dec 06 PHP
PHP里面把16进制的图片数据显示在html的img标签上(实现方法)
May 02 PHP
PHP使Laravel为JSON REST API返回自定义错误的问题
Oct 16 PHP
PHP日期和时间函数的使用示例详解
Aug 06 PHP
php获取textarea的值并处理回车换行的方法
Oct 20 #PHP
php实现给图片加灰色半透明效果的方法
Oct 20 #PHP
PHP清除数组中所有字符串两端空格的方法
Oct 20 #PHP
PHP启动windows应用程序、执行bat批处理、执行cmd命令的方法(exec、system函数详解)
Oct 20 #PHP
php实现删除指定目录下相关文件的方法
Oct 20 #PHP
PHP中加密解密函数与DES加密解密实例
Oct 17 #PHP
php实现过滤表单提交中html标签的方法
Oct 17 #PHP
You might like
PHP gbk环境下json_dencode传送来的汉字
2012/11/13 PHP
php封装db类连接sqlite3数据库的方法实例
2017/12/19 PHP
javascript 写类方式之五
2009/07/05 Javascript
AJAX异步从优酷专辑中采集所有视频及信息(JavaScript代码)
2010/11/20 Javascript
IE6、IE7中setAttribute不支持class/for/rowspan/colspan等属性
2011/08/28 Javascript
基于jQuery的模仿新浪微博时间的组件
2011/10/04 Javascript
Javascript无阻塞加载具体方式
2013/06/28 Javascript
JS常用正则表达式总结
2013/11/12 Javascript
javascript常用方法汇总
2014/12/02 Javascript
Bootstrap表格和栅格分页实例详解
2016/05/20 Javascript
Vue.js报错Failed to resolve filter问题的解决方法
2016/05/25 Javascript
Bootstrap table两种分页示例
2016/12/23 Javascript
Angular.js 4.x中表单Template-Driven Forms详解
2017/04/25 Javascript
vue.js 获取当前自定义属性值
2017/06/01 Javascript
基于JavaScript实现飘落星星特效
2017/08/10 Javascript
JavaScript缺少insertAfter解决方案
2020/07/03 Javascript
解决vuex改变了state的值,但是页面没有更新的问题
2020/11/12 Javascript
如何运行Python程序的方法
2013/04/21 Python
Python数据分析之双色球统计单个红和蓝球哪个比例高的方法
2018/02/03 Python
使用python 打开文件并做匹配处理的实例
2019/01/02 Python
Python 实现中值滤波、均值滤波的方法
2019/01/09 Python
自学python的建议和周期预算
2019/01/30 Python
python对绑定事件的鼠标、按键的判断实例
2019/07/17 Python
Python3+Requests+Excel完整接口自动化测试框架的实现
2019/10/11 Python
Python面向对象程序设计之类和对象、实例变量、类变量用法分析
2020/03/23 Python
Pycharm中配置远程Docker运行环境的教程图解
2020/06/11 Python
波兰最大的度假胜地和城市公寓租赁运营商:Sun & Snow
2018/10/18 全球购物
Yummie官方网站:塑身衣和衣柜必需品
2019/10/29 全球购物
C++面试题:关于链表和指针
2013/06/05 面试题
当文件系统受到破坏时,如何检查和修复系统?
2012/03/09 面试题
物流创业计划书
2014/02/01 职场文书
本科生求职信
2014/06/17 职场文书
乡镇2014法制宣传日活动总结
2014/11/01 职场文书
2015年公共机构节能宣传周活动总结
2015/03/26 职场文书
加薪通知
2015/04/25 职场文书
Netty分布式客户端接入流程初始化源码分析
2022/03/25 Java/Android