本文實例講述了php防止站外遠程提交表單的方法,分享給大家供大家參考。具體實現方法如下:
一般來說防止站外提交表單無非就是對每一次打開表單或提交數據都會需要加一個token來進行驗證了,這個其實與驗證碼做法沒什么兩樣了,下面來看幾個防止站外遠程提交表單的例子。
例子一:我們每一次打開提交頁面生成一個token然后保存在session中,當表單提交時我們來判斷當前的token值與session是否一致,如果是的就是正常提交否則就是無效提交了。
具體代碼如下:
<?php
session_start();
if ($_POST['submit'] == "go"){
//check token
if ($_POST['token'] == $_SESSION['token']){
//strip_tags
$name = strip_tags($_POST['name']);
$name = substr($name,0,40);
//clean out any potential hexadecimal characters
$name = cleanHex($name);
//continue processing....
}else{
//stop all processing! remote form posting attempt!
}
}
$token = md5(uniqid(rand(), true));
$_SESSION['token']= $token;
function cleanHex($input){
$clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);
return $clean;
}
?>
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">
<p><label for="name">Name</label>
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>
<input type="hidden" name="token" value="<?php echo $token;?>"/>
<p><input type="submit" name="submit" value="go"/></p>
</form>
還有一種比較明顯的做法就是利用驗證碼了,這種驗證碼的方式與其它的方式是一樣的哦,下面看個簡單的例子
例子二:增加驗證碼
表單提交時候增加驗證碼,可以有效防止灌水機提交數據。但是隨着圖形圖像識別程序變的更加強大,驗證碼識別也不斷的在提高他的難度,有些驗證碼甚至加入了聲音的識別,一些小站點可以采用這樣的方式。
if($_POST['vcode'] != get_vcode())
{
exit('驗證碼校驗失敗,無法入庫');
}
還有一些其他的做法
| <? $servername=$HTTP_SERVER_VARS['SERVER_NAME']; $sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"]; $sub_len=strlen($servername); $checkfrom=substr($sub_from,7,$sub_len); if($checkfrom!=$servername){ echo("警告!你正在從外部提交數據!!請立即終止!!"); exit; } ?> |
把以上代碼放到需要防止外部提交數據的頁面中,如果是直接輸入網址或者是從外部網部鏈接到本頁,則顯示:警告!你正在從外部提交數據!!請立即終止!!;如果系從本站鏈接或通過表單提交到該頁,則無此提示。這樣做主要是為了防止一些偽造表單向站內提交數據 。
把以上代碼放到需要防止外部提交數據的頁面中,如果是直接輸入網址或者是從外部網部鏈接到本頁,則顯示:警告!你正在從外部提交數據!!請立即終止!!;如果系從本站鏈接或通過表單提交到該頁,則無此提示。這樣做主要是為了防止一些偽造表單向站內提交數據