一、token功能简述
PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性
二、实现方法:
前台form表单:
<form action=do.PHP method=POST> <?PHP $module=mt_rand(100000,999999);?> <input type=text name=sec_name value=/> <input type=hidden name=module value=<?PHP echo $module;?>/> <input type=hidden name=timestamp value=<?PHP echo time();?>/> <input type=hidden name=token value=<?PHP echo md5($module.'#$@%!^*'.time());?>/> </form>
<?PHP $module = $_POST['module']; $timestamp = $_POST['timestamp']; $token = md5($module.'#$@%!^*'.$timestamp); if($token != $_POST['token']){ echo('非法数据来源'); exit(); } $sec_name=$_POST['sec_name']; //PHP数据处理..... ?>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
