我正在为表单使用安全令牌,表单是根据jquery的选择动态构建的。因此,表单被调用了很多,并且每次都会创建不同的令牌。
那么..如果同一个用户调用表单3次会话将被重写? 它是否有助于检查令牌是否存在而不是创建一个除非它是空的? 或者也许有人知道使用表单令牌的好方法?
如果有3个用户,则会使用不同的值创建3次令牌,对吧? 如果我检查令牌并且有3个用户打开,那么会话会以相同的值创建3次?
答案 0 :(得分:0)
每次加载页面时生成一个新令牌。不要检查令牌是否已存在,每次只生成一个新令牌。这不会复制令牌;每个用户总会有一个,但每次加载页面时都是唯一的。
以上将减少用户获得相同令牌的机会,但如果您通过md5(uniqid(rand(), TRUE));生成唯一字符串,那么您不必担心重复的令牌ID(这是可能的,但实际上你有更好的机会成为从整个地球人口中挑选出来的一个人)