提问
    首页 > PHP教程 > php开发知识文章

php form表单token的使用

2018-02-18 13:38:12 阅读 打赏

这篇文章主要介绍了php form表单token的使用方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问,需要的朋友参考下

一、token功能简述

PHP 使用token验证能有效的防止非法来源数据提交访问,增加数据操作的安全性

二、实现方法:

前台form表单:

<form action="do.php" method="POST">
    <?php
    $module = mt_rand(100000, 999999);
    $t = time();
    ?>
    <input type="text" name="sec_name" value=""/>
    <input type="hidden" name="module" value="<?php echo $module; ?>"/>
    <input type="hidden" name="timestamp" value="<?php echo $t; ?>"/>
    <input type="hidden" name="token" value="<?php echo md5($module . 'aa' . $t); ?>"/>
</form>

后台do.php的token验证部分:

$module = $_POST['module'];
$timestamp = $_POST['timestamp'];
$token = md5($module . 'aa' . $timestamp);
if ($token != $_POST['token']) {
    echo('验证信息错误');
    exit();
}
$sec_name = $_POST['sec_name'];//PHP数据处理.....

以上就是本文php form表单token的使用的全部内容,希望本文所述对大家PHP程序设计有所帮助。

收藏
打赏

相关推荐

关闭
感谢您的支持,我会继续努力!
扫码打赏,建议金额1-10元


提醒:打赏金额将直接进入对方账号,无法退款,请您谨慎操作。