Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在为表单使用安全令牌,表单是根据通过 jquery 的选择动态构建的。所以表单被调用了很多次,并且每次都会创建不同的令牌。
所以..如果同一个用户调用表单 3 次会话会被重写?检查令牌是否存在并且不创建令牌是否有帮助,除非它是空的?或者也许有人知道使用表单令牌的好方法?
如果有 3 个用户,那么令牌会被创建 3 次并使用不同的值,对吗?如果我检查令牌并且有 3 个用户打开,那么会话会使用相同的值创建 3 次?
每次加载页面时生成一个新令牌。不要检查令牌是否已经存在,每次都生成一个新的。这不会重复令牌;每个用户总是有一个,但每次加载页面时都是唯一的。
以上将减少用户拥有相同令牌的机会,尽管如果您通过生成唯一字符串,md5(uniqid(rand(), TRUE));那么您不必担心重复的令牌 ID(这是可能的,但实际上您有更好的机会是从整个地球人口中挑选出来的一个人)
md5(uniqid(rand(), TRUE));