設計目標:
避免重複提交資料.
檢查來路,是否是外部提交
匹配要執行的動作(如果有多個邏輯在同乙個頁面實現,比如新增,刪除,修改放到乙個php檔案裡操作)
這裡所說的token是在頁面顯示的時候,寫到form的乙個隱藏表單項(type=hidden).
token不可明文,如果是明文,那就太危險了,所以要採用一定的加密方式.密文要可逆.俺演算法很白痴,所以採用了網上乙個現成的方法.
如何達到目的:
怎樣避免重複提交?
在session裡要存乙個陣列,這個陣列存放以經成功提交的token.在後台處理時,先判斷這個token是否在這個陣列裡,如果存在,說明是重複提交.
如何檢查來路?
可選項,這個token在生成的時候,加入了當前的session_id.如果別人copy你的html(token一迸copy),在提交時,理論上token裡包含的session_id不等於當前session_id,就可以判斷這次提交是外部提交.
如何匹配要執行的動作?
在token的時候,要把這個token的動作名稱寫進這個token裡,這樣,在處理的時候,把這個動作解出來進行比較就行了.
我以前寫的gtoken不能達到上面所說的第二條,今天修改了一下,把功能2加上了.個人感覺還行.
PHP Token 令牌 設計
設計目標 避免重複提交資料.檢查來路,是否是外部提交 匹配要執行的動作 如果有多個邏輯在同乙個頁面實現,比如新增,刪除,修改放到乙個php檔案裡操作 這裡所說的token是在頁面顯示的時候,寫到form的乙個隱藏表單項 type hidden token不可明文,如果是明文,那就太危險了,所以要採用...
php token 簽名 加密
在之前的工作中,總是接觸到這些概念,之前都是零散的理解,在此總結下,以方便以後查閱 一 token 1 避免使用者多次輸入密碼 2 實現自動登陸 3 避免在終端直接儲存使用者的密碼 4 標示客戶端的請求是否合法 5 其他 暫時沒想到 我們需要引入token機制,基於token的驗證流程一般是這樣的 ...
PHP表單令牌設計
php token 令牌 設計 設計目標 避免重複提交資料.檢查來路,是否是外部提交 匹配要執行的動作 如果有多個邏輯在同乙個頁面實現,比如新增,刪除,修改放到乙個php檔案裡操作 這裡所說的token是在頁面顯示的時候,寫到form的乙個隱藏表單項 type hidden token不可明文,如果...