1.首先先申明一个函数
/**
* _check_uniqid
* @param unknown_type $_first_uniqid
* @param unknown_type $_end_uniqid
*/
function _check_uniqid($_first_uniqid,$_end_uniqid) {
if ((strlen($_first_uniqid) != 40) || ($_first_uniqid != $_end_uniqid)) {
_alert_back('唯一标识符异常');
}
return _mysql_string($_first_uniqid);
}
2.在代码中调用该函数
//判断是否提交了
if ($_GET['action'] == 'register') {
//为了防止恶意注册,跨站攻击
_check_code($_POST['code'],$_SESSION['code']);
//引入验证文件
include ROOT_PATH.'includes/register.func.php';
//创建一个空数组,用来存放提交过来的合法数据
$_clean = array();
//可以通过唯一标识符来防止恶意注册,伪装表单跨站攻击等。
//这个存放入数据库的唯一标识符还有第二个用处,就是登录cookies验证
$_clean['uniqid'] = _check_uniqid($_POST['uniqid'],$_SESSION['uniqid']);
//active也是一个唯一标识符,用来刚注册的用户进行激活处理,方可登录。
$_clean['active'] = _sha1_uniqid();
print_r($_clean);
} else {
$_SESSION['uniqid'] = $_uniqid = _sha1_uniqid();
}
3.在global.func.php调用
function _sha1_uniqid() {
return _mysql_string(sha1(uniqid(rand(),true)));
}