php防止站外远程提交表单例子

例子一,我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的token值与session是否一致,如果是的就是正常提交否则就是无效提交了。

代码

 代码如下 复制代码

<?php    
session_start();    
    
if ($_POST['submit'] == "go"){    
    //check token    
    if ($_POST['token'] == $_SESSION['token']){    
        //strip_tags    
        $name = strip_tags($_POST['name']);    
        $name = substr($name,0,40);    
        //clean out any potential hexadecimal characters    
        $name = cleanHex($name);    
        //continue processing....    
    }else{    
        //stop all processing! remote form posting attempt!    
    }    
}    
    
$token = md5(uniqid(rand(), true));    
$_SESSION['token']= $token;    
    
 function cleanHex($input){    
    $clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);    
    return $clean;    
}    
?>    
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">    
<p><label for="name">Name</label>    
<input type="text" name="name" id="name" size="20" maxlength="40"/></p>    
<input type="hidden" name="token" value="<?php echo $token;?>"/>    
<p><input type="submit" name="submit" value="go"/></p>    
</form>

还有一种比较明显的做法就是利用验证码了,这种验证码的方式与其它的方式是一样的哦,下面看个简单的例子

增加验证码

表单提交时候增加验证码,可以有效防止灌水机提交数据。但是随着图形图像识别程序变的更加强大,验证码识别也不断的在提高他的难度,有些验证码甚至加入了声音的识别,一些小站点可以采用这样的方式。

 代码如下 复制代码

if($_POST['vcode'] != get_vcode())
{
    exit('验证码校验失败,无法入库');
}

具体的例子就不介绍了网上很多验证的相关例子。

时间: 2024-08-06 23:19:38

php防止站外远程提交表单例子的相关文章

php防止站外远程提交表单的方法_php技巧

本文实例讲述了php防止站外远程提交表单的方法,分享给大家供大家参考.具体实现方法如下: 一般来说防止站长提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子. 例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的token值与session是否一致,如果是的就是正常提交否则就是无效提交了. 具体代码如下: 复制代码 代码如下: <?php   

jQuery 捕获回车事件并提交表单例子

最简单的办法是  代码如下 复制代码 onkeydown="if(event.keyCode==13) {document.getElementById('button1′).click();return false;}" 关键在于,onkeown的时间处理函数,需要一个返回值. 这里是触发了click() 事件 js捕捉回车键  代码如下 复制代码 function getEnter(obj,evt){ if(evt.keyCode == 13){ var target = $(&q

禁止站外提交表单

  '函数名:ChkPost   '作  用:禁止站外提交表单   '返回值:true站内提交,flase站外提交     '参数:链接串   function ChkPost()   dim server_v1,server_v2   chkpost=false   server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))   server_v2=Cstr(Request.ServerVariables("SERVER_

ASP:禁止站外提交表单

提交表单|提交表单 为了使asp尽量减少服务器端的工作量,就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样便存在安全提交的问题,所以应该要求从服务器断路径提交,使其他地址提交提交无无效: <% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Requ

ASP实现禁止站外提交表单例程

提交表单 使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效: <%server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(Request.Serv

安全问题:禁止站外提交表单

安全|提交表单|问题 为了使asp尽量减少服务器端的工作量,就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样便存在安全提交的问题,所以应该要求从服务器断路径提交,使其他地址提交提交无无效: 使用方法: 1.将以上代码另存为checkpath.asp 2.在遇到表单提交的页面引用此检测代码<!--#includefile="checkpath.asp&q

PHP防止远程非法提交表单程序代码

具体方法 一.PHP防止站外提交数据的方法  代码如下 复制代码 <? $servername=$HTTP_SERVER_VARS['SERVER_NAME']; $sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"]; $sub_len=strlen($servername); $checkfrom=substr($sub_from,7,$sub_len); if($checkfrom!=$servername){ echo("警告!你

用Frontpage制作电子邮件提交表单

  现在很多网站都需要访问者填各种表进行注册.每当有访问者填完表点一下"提交"按钮后,网站管理者便会收到一份包含站点访问者输入到表单中的全部数据的邮件,这样对网站的管理是十分便利的. 我们也来用FrontPage 2000制作这样一个表单. 首先在"插入"菜单中选择"表单",插入一个表单(单行文本框.多行文本框都行),只是"表单域属性"的"值/标签"要定为"提交";然后在网页视图模式下,

Jquery中ajax提交表单几种方法(get、post两种方法)_AJAX相关

在jquery中ajax提交表单有post与get方式,在使用get方式时我们可以直接使用ajax 序列化表单$( 表单ID) serialize();就行了,下面我来介绍两个提交表单数据的方法.$get方式提交表单get() 方法通过远程HTTP ,下面我来介绍两个提交表单数据的方法. $get方式提交表单 get() 方法通过远程 HTTP GET 请求载入信息 格式 $(selector).get(url,data,success(response,status,xhr),dataType