PHP使用session防止表单重复提交

在测试程序功能的时候，发现表单POST数据的时候存在一个重复提交的问题，而在每个提交页面都使用验证码进行验证用户体验又不太好，查阅网上的资料后发现目前解决这个问题的方法主要有以下几种：

1、添加js验证，防止提交重复表单

2、提交后页面重定向或刷新

3、提交后，提交按钮变为不可用

4、加验证码

5、表单令牌（session）

前三种方法可以控制普通用户正常提交，却无法阻止恶意灌水性质的提交，验证码控制有时候影响用户体验，在这种情况下只有使用表单令牌了

1、 时间限制(验证码)+重定向

前台（不做时间限制的话需要）：<input type=’hidden’value=”$_SESSION[‘joininToken’]” name=’token’>

如果是对提交做时间限制，前台可以不写代码

<?php

$time=60; //1分钟

If（isset($_SESSION[‘joininToken’] )){

  $tokenTime = sub_str($_SESSION[‘joininToken’],0,11);

  (time()-$tokenTime) < $time && $this->showMsg(‘提交过于频繁’);

}  

$encode = time().MD5(random(1000,99999).’DvHgR8O4’);

$_SESSION[‘joininToken’]= $encode;

提交完成后立即重定向

//如果有自己的加密函数可以加密和解密可以替换为以下代码：

$encode = xxUtils::authcode(time().xxx,‘encode’,$salt,$time)

//解密

$tokenTime = str_replace(' ','+',$this->getParam('token'));

$tokenTime = xxUtils::authcode(time().xxx,‘decode’,$salt,$time)；