php防止用户重复提交表单

我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦。

效果图:

那么如何规避这中重复提交表单的现象出现呢?我们可以从很多方面入手:

首先从前端做限制。前端JavaScript在按钮被点击一次后禁用,即disabled,这个方法简单的防止了多次点击提交按钮,但是缺点是如果用户禁用了javascript脚本则失效。

第二,我们可以在提交后做redirect页面重定向,即提交后跳转到新的页面,主要避免F5重复提交,但是也有不足之处。

第三,就是数据库做唯一索引约束

第四,就是做session令牌验证

我们现在来了解下简单的利用session token来防止表单重复提交的方法。

我们在表单中加一个input隐藏域,即type="hidden",其value值用来保存token值,当页面刷新的时候这个token值会变化,提交后判断token值是否正确,如果前台提交的token与后台不匹配,则认为是重复提交。

?


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

<?php

/*

* PHP简单利用token防止表单重复提交

*/

session_start();

header("Content-Type: text/html;charset=utf-8");

function set_token() {

 $_SESSION[‘token‘] = md5(microtime(true));

}

 

function valid_token() {

 $return = $_REQUEST[‘token‘] === $_SESSION[‘token‘] ? true : false;

 set_token();

 return $return;

}

 

//如果token为空则生成一个token

if(!isset($_SESSION[‘token‘]) || $_SESSION[‘token‘]==‘‘) {

 set_token();

}

 

if(isset($_POST[‘web‘])){

 if(!valid_token()){

 echo "token error,请不要重复提交!";

 }else{

 echo ‘成功提交,Value:‘.$_POST[‘web‘];

 }

}else{

?>

 <form method="post" action="">

 <input type="hidden" name="token" value="<?php echo $_SESSION[‘token‘]?>">

 <input type="text" class="input" name="web" value="www.jb51.net">

 <input type="submit" class="btn" value="提交" />

 </form>

<?php

}

?>

以上是一个简单的防止重复提交表单的例子。

那么实际项目开发中,会对表单token做更复杂的处理,即我们说的令牌验证。可能要做的处理有:验证来源域,即来路,是否为外部提交;匹配要执行的动作,是添加、修改or删除;其次最重要的是构建token,token可以采用可逆的加密算法,尽可能复杂,因为明文还是不安全的。

时间: 2024-10-14 13:06:05

php防止用户重复提交表单的相关文章

重新理解了重定向,利用重定向可以防止用户重复提交表单(兼谈springmvc重定向操作)

自己用springmvc框架有一段时间了,但是都还一直分不清楚什么时候应该用转发,什么时候应该用重定向.可能用转发的情形太多了,以致于自己都忘记了还有重定向. 当用户提交post请求之后,刷新页面就会造成数据的再一次提交,也就是常说的重复提交.在网上查阅了相关资料,发现利用重定向可以有效防止重复提交数据. 重定向即客户端向服务器发送一个请求后,由服务端将请求按照程序里编码指定的请求方向再请求一次,在springmvc的开发中,返回一个重定向视图只需要在视图名称前加上"redirect:"

JavaWeb 之 重复提交表单和验证码相关的问题!

下面我们首先来说一下表单的重复提交问题,我们知道在真实的网络环境中可能受网速带宽的原因会造成页面中表单在提交的过程中出现网络的延迟等问题,从而造成多次提交的问题!下面我们就具体来分析一下造成表单提交的一些常见问题. 下面我们就来列举一下重复提交的情况: ① .当表单提交数据到一个 Servlet 中,然后 Servlet再通过请求转发到成功页面,但是此时的地址栏中的地址是到 Servlet映射中的地址,并没有跳转到成功页面相关的JSP页面中,此时刷新页面会造成再一次提交表单. ② .当在表单页面

Struts2 token禁止重复提交表单

如果服务器响应慢的情况下,用户会重复提交多个表单,这时候有两种设计思想: 1.在客户端使用JS技术,禁止客户重复提交表单.但是这样会使一些不使用浏览器方式登陆的人比如使用底层通信来攻击你的服务器 2.在服务器端进行验证 Struts2设计了token标签来进行验证,在使用token时要注意,你点击两次之后,它会回到"invalid.tonken"那个页面,这时如果你使用回退的方式或者F5方式再次提交,会被拦截 使用token的方法: 1.在需要使用验证的的form标签里面,加入<

如何防止重复提交表单?

防止重复提交表单的方法有很多,包括数据库判断,js验证,cookies验证及session验证等,具体使用方法如下: 使用JS让按钮在点击一次后禁用(disable).采用这种方法可以防止多次点击的发生,实现方式较简单. 缺点是若客户端禁止JavaScript脚本,则失效. 在提交成功后执行页面重定向(redirect).转到提交成功信息页面. 特点:避免F5重复提交,消除浏览器前进和后退按钮可导致的同样问题. 表单隐藏域中存放session(表单被请求时生成的标记).采用此方法在接收表单数据后

PHP防止重复提交表单

<?php /* * PHP简单利用token防止表单重复提交 */ session_start(); header("Content-Type: text/html;charset=utf-8"); function set_token() { $_SESSION['token'] = md5(microtime(true)); } function valid_token() { $return = $_REQUEST['token'] === $_SESSION['toke

struts2中token防止重复提交表单

struts2中token防止重复提交表单 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月12日 11:52:32 星期日 http://fanshuyao.iteye.com/ 第一步:在表单中加上<s:token></s:token>

JS采用ActiveXObject实现用户在提交表单时屏蔽敏感词的功能

本例中敏感词ciku.txt放在C盘根目录下,采用的ActiveXObject插件获取本地文件内容.使用此插件不需网上下插件,直接用如下js代码即可. 浏览器需修改interner安全选项的级别,启用ActiveX才能获取到代码中的ActiveXObject插件.如下图所示: js代码实现如下: 1 <script type="text/javascript"> 2 // -------------- 全局变量,用来判断文本域中是否包含脏词,默认为false,即不包含脏词-

js 防止重复提交表单

var addFlag = true; function addQuestion(){ if(!addFlag){ return; } addFlag = false; //执行更新操作 jQuery.ajax({ type:'post', url:requestUrl, data:{ }, datatype:'json', success:function(data){ console.log(data.msg); addFlag = true; } }); } 通过设置标志防止重复提交 原文

javascript技巧篇(3) - 防止重复提交表单

在页面加入如下javascript程序代码: var checkSubmitFlag=false; var checkSubmit(){ function(){ if(checkSubmitFlag==true){ return false; } checkSubmitFlag=true; return true; } } //双击按钮就返回FALSE document.ondbclick=function docondbclick(){ window.event.returnValue=fal