php 表单令牌防止重复提交原理

在生成表单的时候,为防止表单重复提交。在form表单中添加一个隐藏的input标签来存放令牌,等到提交的时候,和表单一起提交,提交以后和生成的session值作比较,通过这种方式来达到防止重复提交的目的,简要代码如下.

例子,session方法,代码如下:

1. <?php 
2. if($_POST){ 
3.     if($_SESSION["token"]!=$_POST["token"]){ 
4.         die("非法提交！"); 
5.     }else{ 
6.         echo "安全提交!"; 
7.     } 
8. } 
9. $_SESSION["token"]=md5(rand(1,999));//没生成一次表单，修改一次值，不要在post处理前修改它，不然无法比对 www.phpfensi.com 
10. ?> //开源代码phpfensi.com 
11. <form action="1.php" method="post"> 
12. <input type="hidden" value="<?php echo $_SESSION["token"]?>" name="token"> 
13. <input type="submit" value="提交" /> 
14. </form> 

例子,cookie+md5方法,代码如下:

1. <?php 
2.  
3. $value = $_COOKIE[“value”]; //读取上一次设置的Cookie值 
4.  
5. if（count（$_POST）） { 
6.  
7. $long = “”; 
8.  
9. while（list（$key,$value）=each（$_POST））$long.=$value; 
10.  
11. $hash = md5（$long）； 
12.  
13. setcookie（“value”,$hash,time（）+60*60）； //重新设置cookie 
14.  
15. } 
16.  
17. if（$value!=$hash） { 
18.  
19. // 如果两次的MD5值不一样就对数据进行进一步操作 
20.  
21. } else { 
22.  
23. //如果两次MD5的值相同，告知用户提交失败 ,为重复提交表单 
24.  
25. } 
26.  
27. ?>