token验证PHP
发布时间: 2023-09-21 11:59:12
Ⅰ php在控制器中怎么添加token验证,具体代码 谢谢
//获得token
privatefunctiongetToken(){
$tokenName=C('TOKEN_NAME',null,'__hash__');
$tokenType=C('TOKEN_TYPE',null,'md5');
if(!isset($_SESSION[$tokenName])){
$_SESSION[$tokenName]=array();
}
//标识当前页面唯一性
$tokenKey=md5($_SERVER['REQUEST_URI']);
if(isset($_SESSION[$tokenName][$tokenKey])){//相同页面不重复生成session
$tokenValue=$_SESSION[$tokenName][$tokenKey];
}else{
$tokenValue=is_callable($tokenType)?$tokenType(microtime(true)):md5(microtime(true));
$_SESSION[$tokenName][$tokenKey]=$tokenValue;
if(IS_AJAX&&C('TOKEN_RESET',null,true))
header($tokenName.':'.$tokenKey.'_'.$tokenValue);//ajax需要获得这个header并替换页面中meta中的token值
}
returnarray($tokenName,$tokenKey,$tokenValue);
}
Ⅱ php接口怎样安全接收并验证token
<?php
/*
*PHP简单利用token防止表单重复提交
*此处理方法纯粹是为了给初学者参考
*/
session_start();
functionset_token(){
$_SESSION[‘token’]=md5(microtime(true));
}
functionvalid_token(){
$return=$_REQUEST[‘token’]===$_SESSION[‘token’]?true:false;
set_token();
return$return;
}
//如果token为空则生成一个token
if(!isset($_SESSION[‘token’])||$_SESSION[‘token’]==”){
set_token();
}
if(isset($_POST[‘test’])){
if(!valid_token()){
echo"tokenerror";
}else{
echo‘成功提交,Value:’.$_POST[‘test’];
}
}
?>
<formmethod="post"action="">
<inputtype="hidden"name="token"value="<?phpecho$_SESSION[‘token’]?>">
<inputtype="text"name="test"value="Default">
<inputtype="submit"value="提交"/>
</form>
热点内容