登录时表单来路检测的$_POST['post_hash']是怎么生成的？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

2: 关注

2499: 浏览

登录时表单来路检测的$_POST['post_hash']是怎么生成的？

代码

ajax.php的function login_process_action()里 // !注: 来路检测后面不能再放报错提示 if (!valid_post_hash($_POST['post_hash'])) { H::ajax_json_output(TT_APP::RSM(array( 'tips_id' => $tips_id, ), -1, '表单来路不正确, 请刷新页面重试')); } 的$_POST['post_hash']是怎么来的？

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

shinebay 初级会员用户来自于: 四川省德阳市
2013-05-05 11:43

防远程提交hash值，全局调用的一个随机MD5值并添加到SESSION，每次验证用户提交的form中的hash值是否为这个SESSION值

赞同 0 5评论

关于作者

: MindsEYE 初级会员
这家伙很懒，还没有设置简介

20: 回答

0: 文章

18: 问题

问题动态

发布时间: 2013-05-03 21:14

更新时间: 2013-05-05 11:43

关注人数: 2 人关注

相关问题

网站死一天了，怎么办: 3047 浏览 4 关注 3 回答 0 评论

wecenter站点怎么生成手机app: 3439 浏览 8 关注 3 回答 0 评论

管理后台进行操作老是需要重复登录怎么办？: 1455 浏览 1 关注 0 回答 0 评论

能否实现未登录自定义首页内容（类似知乎）？: 2954 浏览 4 关注 3 回答 0 评论

微信的内容怎么在evernote里面整理？: 1923 浏览 2 关注 1 回答 0 评论

回答问题时，如果答案较长则会等待好久后显示网络有问题，回复一句话则立即完成，这是怎么回事？: 2522 浏览 1 关注 0 回答 0 评论

那个伪静态的该怎么操作，按照官方的操作步骤做了，不行: 2150 浏览 2 关注 0 回答 0 评论

用手机浏览器登录跟在PC端一样为什么？: 3442 浏览 5 关注 3 回答 0 评论

如果我有一个网站，怎么才能让这个系统整合我的网站用户信息呢: 2111 浏览 1 关注 1 回答 0 评论

安装完anwsion 登录出问题登录管理也出问题首页提示如下: 2191 浏览 3 关注 1 回答 0 评论

推荐内容

问微博分享尾巴（JiaThis）来源改为自己网站的办法，这个我估计大家会需要！: 3974 浏览 7 关注 2 回答 0 评论

问编程讨论，求高手指点: 2816 浏览 2 关注 1 回答 0 评论

问有么有文章的列表页: 2473 浏览 4 关注 3 回答 0 评论

问为什么web搜索结果和mobile搜索页面搜索结果显示不一样: 2559 浏览 1 关注 0 回答 0 评论

问换成调用最新7个提问: 2911 浏览 3 关注 2 回答 0 评论

问 ajax_request 的参数怎么写？: 2272 浏览 2 关注 2 回答 0 评论

问求助：在前台怎样用 js 判断用户是否登录?: 3497 浏览 1 关注 0 回答 0 评论

问谁知道在回复框里输入HTML 格式失效的原理是什么: 2714 浏览 3 关注 2 回答 0 评论

问怎么修改 back to top 显示位置？: 2603 浏览 4 关注 1 回答 0 评论

问在详细内容中不能放代码吗？: 5314 浏览 5 关注 2 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号