php – 表单安全后.确保它不是来自外部来源

我有一个简单的表单,并希望验证发布的值来自该表单的目录,而不是来自外部源.

 <form action="<?PHP echo $_SERVER['REQUEST_URI']; ?>" method="POST">
    <input type="text" name="post" id="post" />
    <input type="submit" name="submit" id="submit" />
 </form>    

我需要在会话中存储一些东西吗？一个简单的例子非常有帮助.谢谢.

解决方法:

创建表单时,您可以使用：

<?PHP
    session_start(); // don't forget that you need to call before output (place first, or use ob_start()
    $_SESSION['formhash'] = md5(date('Y-m-d H:i:s').'2fiaSFI#T8ahugi83okkj');
?>
<form action="<?PHP echo $_SERVER['REQUEST_URI']; ?>" method="POST">
<input type="text" name="post" id="post" />
<input type="hidden" name="hash" id="hash" value="<?PHP echo $_SESSION['formhash']; ?>" />
<input type="submit" name="submit" id="submit" />
</form>

您需要检查何时发布帖子请求具有正确哈希的人.你可以使用：

<?PHP
    session_start(); // don't forget that you need to call before output (place first, or use ob_start()
    if (isset($_SESSION['formhash']) && isset($_POST['hash']) && $_SESSION['formhash']==$_POST['hash']) {
        // treat $_POST
    }
?>

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。