求php防止站外直接提交网址的方法

一般来说防止站长提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了，这个其实与验证码做法没什么两样了，下面来看几个防止站外远程提交表单的例子。

例子一：每一次打开提交页面生成一个token然后保存在session中，当表单提交时来判断当前的token值与session是否一致，如果是的就是正常提交否则就是无效提交了。

具体代码如下：

session_start();     

     

if ($_POST['submit'] == "go"){     

    //check token     

    if ($_POST['token'] == $_SESSION['token']){     

        //strip_tags     

        $name = strip_tags($_POST['name']);     

        $name = substr($name,0,40);     

        //clean out any potential hexadecimal characters     

        $name = cleanHex($name);     

        //continue processing....     

    }else{     

        //stop all processing! remote form posting attempt!     

    }     

}     

     

$token = md5(uniqid(rand(), true));     

$_SESSION['token']= $token;     

     

 function cleanHex($input){     

    $clean = preg_replace("![\][xX]([A-Fa-f0-9]{1,3})!", "",$input);     

    return $clean;     

}     

?>     

" method="post">     

 Name     

      

"/>     

       

实在不行你就转到另个页面 该页面html语言meta设置20秒后转向。
页面定时转向新的地址

本地页面都加个session
如$_SESSION["postFlag"]="xxx";

处理提交表单的时候判断是不是存在这个session就行了

在第2个页面加个变量传过去，再判断这个变量来决定是不是禁止访问.
index.php
$i=$_GET['i'];
$servername=$HTTP_SERVER_VARS['SERVER_NAME'];
$sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"];
$sub_len=strlen($servername);
$checkfrom=substr($sub_from,10,$sub_len);
if($checkfrom!=$servername and !$i){
echo("");
exit;
}
?>

p.php


问题是解决了，但是觉得不是很好。呵呵
也是一个思路吧，个人挺反感url后带变量的，换成隐藏表单POST过去也是可以的。。不过就不能用js自动跳转了。