最新公告
  • 欢迎加入中国站长资源网团队,精品资源持续增加!立即加入我们
  • PHP简单Token使用与验证实例

    一、token功能

    PHP 使用token验证可效的防止非法来源数据提交访问,增加数据操作的安全性

    二、实现方法:

    前台form表单:

    <form action="do.php" method="POST">
    <?php $module=mt_rand(100000,999999);?>
    <input type="text" name="sec_name" value=""/>
    <input type="hidden" name="module" value="<?php echo $module;?>"/>
    <input type="hidden" name="timestamp" value="<?php echo time();?>"/>
    <input type="hidden" name="token" value="<?php echo md5($module.'#$@%!^*'.time());?>"/>
    </form>

    后台do.php的token验证部分:

    <?php
    $module = $_POST['module'];
    $timestamp = $_POST['timestamp'];
    $token = md5($module.'#$@%!^*'.$timestamp);
    if($token != $_POST['token']){
    echo('非法数据来源');
    exit();
    }
    $sec_name=$_POST['sec_name'];
    //PHP数据处理.....
    ?>

    PHP简单Token使用与验证其他说明

    如果是搭建API直接以URL形式访问获取所需数据时,需将后台$_POST修改为$_GET获取数据

    构造URL为:do.php?module=&timestamp=&token=&sec_name=

    如果遇到资源下载失效,请复制当前文章链接类型客服处理!
    中国站长资源网 » PHP简单Token使用与验证实例

    常见问题FAQ

    【点击查看】免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    【点击查看】提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    【点击查看】开通终身至尊下载源码 “不完整” 或 “不能用” 怎么办?
    非常抱歉,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要开通本站会员。
    【点击查看】开通终身会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论