PHP安全代码--POST方式提交数据
2012-04-17 17:45
691 查看
function submitcheck($var) { if(!empty($_POST[$var]) && $_SERVER['REQUEST_METHOD'] == 'POST') { if((empty($_SERVER['HTTP_REFERER']) || preg_replace("/https?:\/\/([^\:\/]+).*/i", "\\1", $_SERVER['HTTP_REFERER']) == preg_replace("/([^\:]+).*/", "\\1", $_SERVER['HTTP_HOST'])) && $_POST['formhash'] == formhash()) { return true; } else { showmessage('submit_invalid'); } } else { return false; } }
1.在客户端加入formhash表单防伪码
<input type="hidden" value="71afa49c" name="formhash">
2.确保HTTP_REFERER为空(HTTP_REFERER是当前提交页面的来源页面的地址)
或者确保来源页面的域名与当前提交页面的域名一致。
相关文章推荐
- php模拟post行为代码总结(POST方式不是绝对安全)
- PHP发送POST请求的三种方式 分别使用curl file_get_content fsocket 来实现post提交数据
- php模拟post行为代码总结(POST方式不是绝对安全)
- php中用socket模拟http中post或者get提交数据的示例代码
- php模拟post方式提交数据
- php中用socket模拟http中post或者get提交数据的示例代码
- html基础 post方式提交数据给后台的php处理
- php小代码----curl模拟登录及登录后并通过多线程进行重复post数据提交
- php模拟post行为代码总结(POST方式不是绝对安全)
- html基础 post方式提交数据给后台的php处理
- php模拟post行为代码总结(POST方式不是绝对安全)
- PHP无法获取表单post方式提交的数据问题
- PHP下使用CURL方式POST数据至API接口的代码
- PHP下使用CURL方式POST数据至API接口的代码
- PHP下使用CURL方式POST数据至API接口的代码
- php post方式提交数据
- 四种常见的 POST 提交数据方式
- Android学习之Http使用Post方式进行数据提交
- php页面切换、表单数据提交代码(计算器
- C# Winform利用POST传值方式模拟表单提交数据(Winform与网页交互)