php token法防垃圾信息

原创

mzh9112 2021-08-13 01:04:55 博主文章分类：php ©著作权

文章标签 php token http security 服务器 文章分类 PHP 后端开发

©著作权归作者所有：来自51CTO博客作者mzh9112的原创作品，请联系作者获取转载授权，否则将追究法律责任

* token.php

<?php
// 放一个隐藏可变的token, 每次提交都需要和服务器校对
// 若通不过, 则为外部提交
define('SECRET', '67%$#ap28');

function m_token() {
    $str = mt_rand(1000, 9999);
    $str2 = dechex($_SERVER['REQUEST_TIME'] - $str);
    return $str.substr(md5($str.SECRET), 0, 10).$str2;
}

echo m_token();
echo '<br />';

function v_token($str, $delay = 300) {
    // $delay表示时间延迟, 在不同的程序根据业务来自行修改
    $rs = substr($str, 0, 4);
    $middle = substr($str, 0, 14);
    $rs2 = substr($str, 14, 8);
    return ($middle == $rs.substr(md5($rs.SECRET), 0, 10)) &&
                    ($_SERVER['REQUEST_TIME'] - hexdec($rs2) - $rs < $delay);
}

var_dump(v_token(m_token()));

* test:

php -S 0.0.0.0:8080

7079cb6777fa025c73e4da

<span style="color:#000000">/Volumes/Applications/code/php/security/token.php:24:boolean <span style="color:#75507b">true</span></span>

上一篇：php assoc => golang map php关联数组转换go map

下一篇：Notice: Undefined index: HTTP_X_FORWARDED_FOR in xxx.php on line ?

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

php token法 防垃圾信息

php token法 防垃圾信息

51CTO博客

php token法防垃圾信息

php token法防垃圾信息