在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交,提交以后和生成的session值作比较,通过这种方式来达到防止重复提交的目的,简要代码如下.
例子,session方法,代码如下:
- <?php
- if($_POST){
- if($_SESSION["token"]!=$_POST["token"]){
- die("非法提交!");
- }else{
- echo "安全提交!";
- }
- }
- $_SESSION["token"]=md5(rand(1,999));
- ?>
- <form action="1.php" method="post">
- <input type="hidden" value="<?php echo $_SESSION["token"]?>" name="token">
- <input type="submit" value="提交" />
- </form>
例子,cookie+md5方法,代码如下:
- <?php
-
- $value = $_COOKIE[“value”];
-
- if(count($_POST)) {
-
- $long = “”;
-
- while(list($key,$value)=each($_POST))$long.=$value;
-
- $hash = md5($long);
-
- setcookie(“value”,$hash,time()+60*60);
-
- }
-
- if($value!=$hash) {
-
-
-
- } else {
-
-
-
- }
-
- ?>
|