前端+后端实现的get、post提交验证

02647

        我此次使用的是前端+后端实现的一个表单过期处理。

        公司有个表单需要防止攻击,就做了个表单提交验证。完全是自己的思路。可以用作api的动态key值。

        前端:

<?php
    $rand = time();
    $r = $rand.md5($rand."www.kekc.cn");
?>
<form action="">
    <input type="hidden" name="r" value="<?php echo $r;?>">
    <input type="submit" value="提交"/>
</form>
<?php
    $rand = time();
    $r = $rand.md5($rand."www.kekc.cn");
?>
<form action="">
    <input type="hidden" name="r" value="<?php echo $r;?>">
    <input type="submit" value="提交"/>
</form>
<?php
    $rand = time();
    $r = $rand.md5($rand."www.kekc.cn");
?>
<form action="">
    <input type="hidden" name="r" value="<?php echo $r;?>">
    <input type="submit" value="提交"/>
</form>

        后端:

<?php
    $randmd5 = $_REQUEST['r'];//校验值
    $r = mb_substr($randmd5, 0 , 10);//从左边第一位字符起截取3位字符,时间戳截取
    $rmd5 = mb_substr($randmd5, 10 , 32);//提取的随机数字md5
    $rmd52 = md5($r."www.kekc.cn");//根据随机数字生产md5
    if($rmd5 == $rmd52){//验证是否是伪造的提交
    $posttime = $r;
    $nowtime = time();
    $postjian =  $nowtime - $posttime;
    if($postjian > 300){exit("使用了5分钟之前的r值!请刷新页面!");}//时间校验,60*5秒,5分钟
        $websiteid = $_REQUEST['fields']['websiteid'];//网站ID
        echo "验证成功!";
    }else{
        echo "请勿伪造数据进行提交!";
    }
?>
<?php
    $randmd5 = $_REQUEST['r'];//校验值
    $r = mb_substr($randmd5, 0 , 10);//从左边第一位字符起截取3位字符,时间戳截取
    $rmd5 = mb_substr($randmd5, 10 , 32);//提取的随机数字md5
    $rmd52 = md5($r."www.kekc.cn");//根据随机数字生产md5
    if($rmd5 == $rmd52){//验证是否是伪造的提交
    $posttime = $r;
    $nowtime = time();
    $postjian =  $nowtime - $posttime;
    if($postjian > 300){exit("使用了5分钟之前的r值!请刷新页面!");}//时间校验,60*5秒,5分钟
        $websiteid = $_REQUEST['fields']['websiteid'];//网站ID
        echo "验证成功!";
    }else{
        echo "请勿伪造数据进行提交!";
    }
?>
<?php
    $randmd5 = $_REQUEST['r'];//校验值
    $r = mb_substr($randmd5, 0 , 10);//从左边第一位字符起截取3位字符,时间戳截取
    $rmd5 = mb_substr($randmd5, 10 , 32);//提取的随机数字md5
    $rmd52 = md5($r."www.kekc.cn");//根据随机数字生产md5
    if($rmd5 == $rmd52){//验证是否是伪造的提交
    $posttime = $r;
    $nowtime = time();
    $postjian =  $nowtime - $posttime;
    if($postjian > 300){exit("使用了5分钟之前的r值!请刷新页面!");}//时间校验,60*5秒,5分钟
        $websiteid = $_REQUEST['fields']['websiteid'];//网站ID
        echo "验证成功!";
    }else{
        echo "请勿伪造数据进行提交!";
    }
?>

        

        其实不只是form表单提交,改改就是自己的了,貌似改了用作api接口程序演示站点很合适的样子,看那些大公司应该就是这样搞的。

© 版权声明
文章版权声明 1、本网站名称:KEKC博客
2、本站网址:https://www.kekc.cn
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ2551654928进行删除处理。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报

THE END
站长杂谈
喜欢就支持一下吧
点赞7 分享
You have to work very hard to seem effortless.
你必须十分努力,才能看上去毫不费劲
KEKC的头像-KEKC博客
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!

    暂无评论内容

随机文章

1简单实现wordpress送用户kangle虚拟主机

2对kangle ep进行加固 安全防御 CC防御防注入防木马等操作

3你还在为LOGO发愁?几个一键生成logo的工具网站分享给你

4Linux系统服务器远程SSH管理工具使用教程(FinalShell篇)

5超快 PHP MySQL 数据库类(Mysqli数据库封装)

6wordpress 文章根据自定义字段meta_key的meta_value值排序