لماذا يتم إنشاء رمز مميز جديد عند إرسال النموذج

Question

لماذا يتم إنشاء رمز مميز جديد عند إرسال النموذج

1

أنا أكافح لفهم إجابة على SO . إنه حل يمنع معالجة النموذج مرتين (إذا نقر شخص ما على زر "إرسال" مرتين على التوالي).

يقوم بإنشاء رمز مميز فريد وتخزينه في النموذج. لذلك إذا تم النقر على زر الإرسال مرتين ، فسيتم تجاهل الإرسال المكرر.

الرمز هو

    // form.php
    <?php
        // obviously this can be anything you want, as long as it is unique
        $_SESSION['token'] = md5(session_id() . time());
    ?>
    <form action="foo.php" method="post">
        <input type="hidden" name="token" value="<?php echo $_SESSION['token'] ?>" />
        <input type="text" name="bar" />
        <input type="submit" value="Save" />
    </form>

    // foo.php
    if (isset($_SESSION['token']))
    {
        if (isset($_POST['token']))
        {
            if ($_POST['token'] != $_SESSION['token'])
            {
                // double submit
            }
        }
    }

يوافق الجميع على أنه الحل الصحيح ، لكنني لا أفهم لماذا يتغير $ _SESSION ['token'] في المرة الثانية التي نضغط فيها على زر الإرسال.

شكرا لك على مساعدتك

Robert Sinclair :مؤلف
30.07.2018, 17:38

مشاركة الرابط

مصدر

1 إجابة

أسئلة ذات صلة

لن يقوم PyCharm بتثبيت حزمة الصالة الرياضية 1 إجابة
ص - SQL على مجموعات البيانات الكبيرة من العديد من قواعد بيانات الوصول 2 الاجابة
تعذر الحصول على خاصية غير معروفة "navigationVersion" 1 إجابة
كيف أستخدم الوعود في ملحق Chrome؟ 1 إجابة
تحديث مع proc sql 1 إجابة
حالة عند بيان التواريخ في استعلام SQL 1 إجابة
كيف يتم استخدام متغيرات البيئة مع غاتسبي؟ 1 إجابة
لن تقوم دالة COALESCE بارجاع CHAR (1) 5 الردود
استرداد مفتاح المستندات الثانوية الديناميكية 1 إجابة
تدفق الفيديو من Firebase باستخدام وحدة تحكم الوسائط 1 إجابة
يعرض c # Socket.RemoteEndPoint منفذًا مختلفًا أستخدمه للاتصال 1 إجابة
رسم خط عمودي على خط على مستوى معروف طبيعته 1 إجابة
مكتبة المسح الضوئي لرمز Webcodecamjs-QR لا تعمل في متصفح Safari 1 إجابة
اختلاف التاريخ يخرج عن الخطأ - Python 1 إجابة
جافا DDS تسلسل غير محدود يسبب خارج الذاكرة خطأ 1 إجابة
كيف يمكنني تنفيذ مهمة كابيسترانو بالتسلسل لخادم متعدد؟ 1 إجابة
قضية تحديث القصة المصورة Xcode 2 الاجابة
التخلص من التبعيات في تطبيق ASP.NET باستخدام Hangfire 1 إجابة
البيانات منذ شهرين 6 الردود
خطأ في دالة Polyfit Julia 1 إجابة

أسئلة شائعة:

علامات السؤال:

php

session

Robert Sinclair · Accepted Answer · 2018-07-30T16-23-26.000Z

استنادًا إلى الرابط المقدم بواسطةFunkFortyNiner أعتقد أنني اكتشفت ذلك ، آمل أن أفهم ذلك بشكل صحيح.

ماذا يحدث: إذا نقرنا على زر الإرسال مرتين ، فسيظل الرمز المميز $ _POST كما هو ولكن سيتم تغيير الرمز المميز $ _SESSION (المحدد في الرأس) ..

من الرابط: هنا

The setting of a form token has a secondary security function. Because PHP sessions are stored server side, a check can be made against the POSTed form token and the form token which is stored on the server. This ensures that the form being POSTed is, in fact, the correct form and not a third party form. This means it is our form. The check is a simple string comparison.

عندما ننقر على إرسال مرتين ، سيقوم PHP بإعادة إنشاء الرمز المميز مرتين (جانب الخادم) ، لكن النموذج نفسه لا يزال كما هو (لم يقم العميل بإعادة إنشاء ترميز HTML للنموذج).

بمعنى آخر ، تقوم PHP بإعادة إنشاء الرمز المميز مع كل طلب "إرسال" ، ولكن متصفحك لا يقوم بإعادة إنشاء النموذج الذي يحتوي على الرمز المميز.