2015年11月23日
php token防止恶意提交
摘要: 最近后台被扫描工具塞了好多数据,前不久已经做过处理,试用了UCHOME的formhash的方法,但是效果不是很明显,所以考虑要黑盒传递一个密钥,不然如果可以抓取到你表单中的隐藏域的话,表面上的一个令牌是不行的,必须要有一个key来验证这个令牌,并且这个KEY要能够每次都获取的不一样。下面分享我的代码... 阅读全文
posted @ 2015-11-23 11:55 王天泽博客 阅读(1204) 评论(0) 推荐(0) 编辑