PHP Token 令牌 設計

2021-08-30 01:09:35 字數 672 閱讀 6630

設計目標:

避免重複提交資料.

檢查來路,是否是外部提交

匹配要執行的動作(如果有多個邏輯在同乙個頁面實現,比如新增,刪除,修改放到乙個php檔案裡操作)

這裡所說的token是在頁面顯示的時候,寫到form的乙個隱藏表單項(type=hidden).

token不可明文,如果是明文,那就太危險了,所以要採用一定的加密方式.密文要可逆.俺演算法很白痴,所以採用了網上乙個現成的方法.

如何達到目的:

怎樣避免重複提交?

在session裡要存乙個陣列,這個陣列存放以經成功提交的token.在後台處理時,先判斷這個token是否在這個陣列裡,如果存在,說明是重複提交.

如何檢查來路?

可選項,這個token在生成的時候,加入了當前的session_id.如果別人copy你的html(token一迸copy),在提交時,理論上token裡包含的session_id不等於當前session_id,就可以判斷這次提交是外部提交.

如何匹配要執行的動作?

在token的時候,要把這個token的動作名稱寫進這個token裡,這樣,在處理的時候,把這個動作解出來進行比較就行了.

我以前寫的gtoken不能達到上面所說的第二條,今天修改了一下,把功能2加上了.個人感覺還行.

PHP Token 令牌 設計

設計目標 避免重複提交資料.檢查來路,是否是外部提交 匹配要執行的動作 如果有多個邏輯在同乙個頁面實現,比如新增,刪除,修改放到乙個php檔案裡操作 這裡所說的token是在頁面顯示的時候,寫到form的乙個隱藏表單項 type hidden token不可明文,如果是明文,那就太危險了,所以要採用...

php token 簽名 加密

在之前的工作中,總是接觸到這些概念,之前都是零散的理解,在此總結下,以方便以後查閱 一 token 1 避免使用者多次輸入密碼 2 實現自動登陸 3 避免在終端直接儲存使用者的密碼 4 標示客戶端的請求是否合法 5 其他 暫時沒想到 我們需要引入token機制,基於token的驗證流程一般是這樣的 ...

PHP表單令牌設計

php token 令牌 設計 設計目標 避免重複提交資料.檢查來路,是否是外部提交 匹配要執行的動作 如果有多個邏輯在同乙個頁面實現,比如新增,刪除,修改放到乙個php檔案裡操作 這裡所說的token是在頁面顯示的時候,寫到form的乙個隱藏表單項 type hidden token不可明文,如果...