前端+后端实现的get、post提交验证

        我此次使用的是前端+后端实现的一个表单过期处理。

        公司有个表单需要防止攻击,就做了个表单提交验证。完全是自己的思路。可以用作api的动态key值。

        前端:

<?php
$rand = time();
$r = $rand.md5($rand."www.kekc.cn");
?>
<form action="">
<input type="hidden" name="r" value="<?php echo $r;?>">
<input type="submit" value="提交"/>
</form>
<?php
    $rand = time();
    $r = $rand.md5($rand."www.kekc.cn");
?>
<form action="">
    <input type="hidden" name="r" value="<?php echo $r;?>">
    <input type="submit" value="提交"/>
</form>
<?php $rand = time(); $r = $rand.md5($rand."www.kekc.cn"); ?> <form action=""> <input type="hidden" name="r" value="<?php echo $r;?>"> <input type="submit" value="提交"/> </form>

        后端:

<?php
$randmd5 = $_REQUEST['r'];//校验值
$r = mb_substr($randmd5, 0 , 10);//从左边第一位字符起截取3位字符,时间戳截取
$rmd5 = mb_substr($randmd5, 10 , 32);//提取的随机数字md5
$rmd52 = md5($r."www.kekc.cn");//根据随机数字生产md5
if($rmd5 == $rmd52){//验证是否是伪造的提交
$posttime = $r;
$nowtime = time();
$postjian = $nowtime - $posttime;
if($postjian > 300){exit("使用了5分钟之前的r值!请刷新页面!");}//时间校验,60*5秒,5分钟
$websiteid = $_REQUEST['fields']['websiteid'];//网站ID
echo "验证成功!";
}else{
echo "请勿伪造数据进行提交!";
}
?>
<?php
    $randmd5 = $_REQUEST['r'];//校验值
    $r = mb_substr($randmd5, 0 , 10);//从左边第一位字符起截取3位字符,时间戳截取
    $rmd5 = mb_substr($randmd5, 10 , 32);//提取的随机数字md5
    $rmd52 = md5($r."www.kekc.cn");//根据随机数字生产md5
    if($rmd5 == $rmd52){//验证是否是伪造的提交
    $posttime = $r;
    $nowtime = time();
    $postjian =  $nowtime - $posttime;
    if($postjian > 300){exit("使用了5分钟之前的r值!请刷新页面!");}//时间校验,60*5秒,5分钟
        $websiteid = $_REQUEST['fields']['websiteid'];//网站ID
        echo "验证成功!";
    }else{
        echo "请勿伪造数据进行提交!";
    }
?>
<?php $randmd5 = $_REQUEST['r'];//校验值 $r = mb_substr($randmd5, 0 , 10);//从左边第一位字符起截取3位字符,时间戳截取 $rmd5 = mb_substr($randmd5, 10 , 32);//提取的随机数字md5 $rmd52 = md5($r."www.kekc.cn");//根据随机数字生产md5 if($rmd5 == $rmd52){//验证是否是伪造的提交 $posttime = $r; $nowtime = time(); $postjian = $nowtime - $posttime; if($postjian > 300){exit("使用了5分钟之前的r值!请刷新页面!");}//时间校验,60*5秒,5分钟 $websiteid = $_REQUEST['fields']['websiteid'];//网站ID echo "验证成功!"; }else{ echo "请勿伪造数据进行提交!"; } ?>

        

        其实不只是form表单提交,改改就是自己的了,貌似改了用作api接口程序演示站点很合适的样子,看那些大公司应该就是这样搞的。

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
You have to work very hard to seem effortless.
你必须十分努力,才能看上去毫不费劲
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片快捷回复

    暂无评论内容