PHP使用Token
来源:互联网 发布:红包软件代理加盟 编辑:程序博客网 时间:2024/05/23 00:04
什么是Token
Token 中文翻译为令牌,一般用来防止表单重复提交,csrf
跨站请求伪造。 保证web安全。
Token原理: 服务端会先创建一个Token,保存在session
中,客户端中添加<input type="hidden" name="token" value="<?php $_SESSION['token']?>"/>
,提交表单时,服务端会获取token
的值,如果值和session
设置的值不同,表明重复提交或者为csrf
攻击。
例子
<?phpsession_start();function setToken() { $_SESSION['token'] = md5(microtime());}function validToken() { $return = ($_REQUEST['token'] === $_SESSION['token'] ? true : false); setToken(); return $return;}if(!isset($_SESSION['token']) || $_SESSION['token'] == '') { setToken();}if(isset($_POST['text'])) { if(validToken()) { echo time(); } else { echo 'error'; }}?><html><body> <form action="" method="post"> <input type="hidden" name="token" value="<?php $_SESSION['token']?>"/> <input type="text" name="text" value="val"/> <input type="submit" value="submit"/> </form></body></html>
0 0
- PHP使用Token
- php token
- token使用
- 在SAE上使用wx_sample.php获取token失败问题
- PHP Token(令牌)设计
- PHP Token(令牌)设计
- php token验证范例
- PHP Token(令牌)设计
- PHP中token验证
- php 接口的token
- php的token详解
- php的token详解
- PHP 生成token 示例
- php token防止恶意提交
- php 接口token生成验证
- php接口文件(token)
- Struts 中使用 Token
- struts的token使用
- OC-杂谈篇(1)
- pdf怎么样编辑标注工具
- SurfaceView的基本用法模板自定义实现抽奖盘
- java 实现多线程的两种方式
- toolbar标题设置居中
- PHP使用Token
- C++实现事件委托机制
- 拦截器中读取request中的流后,controller 无法获取到数据解决方案
- Hyperledger Fabric1.0架构概览
- linux配置jdk(环境变量配置)
- canvas-图像截取
- java里类方法和实例方法区别
- 一个gif屏幕录像工具
- 九度OJ-1442:A sequence of numbers