如果不設定表單令牌,很容易導致csrf(跨站請求偽造)、跨站提交表單。
表單令牌是一種非常實用的技術,它在表單的檢視部分生成隨機令牌,預設為隨機的md5串,存在hidden的input中。在表單資料提交前,將提交的資料與session中存放的令牌進行比對,從而判斷是否是跨站提交。
thinkphp中開啟表單令牌的方式比較簡單,在config中進行配置:
'token_on' =>true,
'token_name' =>'__hash__',
這時,如果再執行頁面,可以看到頁面中已經有了隨機的令牌:
type="hidden" name="__hash__" value="11f6b3285bf71a87811c3dadccb7b166_c6694a7c3a76bbf9ac7bf66a77d87310" />form>
再使用者提交時,進行比對:
if(!$tbadmin->autochecktoken($_post))上面的tbadmin是model。
ThinkPHP表單令牌驗證功能
thinkphp表單令牌驗證功能 thinkphp新版內建了表單令牌驗證功能,可以有效防止表單的遠端提交等安全防護。表單令牌驗證相關的配置引數有 token on true,是否開啟令牌驗證 token name hash 令牌驗證的表單隱藏欄位名稱 token type md5 令牌雜湊驗證規則 ...
thinkphp5表單令牌
考慮安全的問題,在 中加了令牌。下面說一下如何用thinkphp5自帶的令牌去完成。度了一下,也沒寫的比較全的,tp5文件你懂得,不過最後還是依靠文件寫出來的 文件中介紹了好幾種方法,我就不一一講了,我講乙個直接拿來就能用的。不需要額外的模型層和多餘的 廢話不多說,上 前端 插入在form中 這個能...
YII實現ThinkPHP的表單令牌
thinkphp做了很多傻瓜式的外掛程式,其實慢方便開發的,最近看到了乙個關於表單安全的很不錯 在think中表單令牌 thinkphp內建了表單令牌驗證功能,可以有效防止表單的重複提交等安全防護。表單令牌驗證相關的配置引數有 token on true 是否開啟令牌驗證 預設關閉 token na...