处理时的CSRF令牌验证
[英]CSRF Token validation when processing
问题描述
我已经看到有关此主题的问题,但似乎找不到解决方案。 在索引页面的顶部,我只是在做
<?php
session_start();
function generate_secure_token($length = 16) {
return bin2hex(openssl_random_pseudo_bytes($length));
}
$_SESSION['token'] = generate_secure_token();
$token = $_SESSION['token'];
?>
然后,我将$token设置$token表单中的隐藏字段。 我的问题与表格的处理有关。 此刻我有
if ( empty( $_POST[ 'csrf_token' ] ) )
{
$errors['token'] = 'Something went wrong';
}
因此,它仅检查令牌是否存在。 这够了吗? 我看到了其他示例重新创建令牌,然后将其与会话令牌进行比较,但不确定是否需要此令牌?
关于如何验证这一点的任何建议都应受到赞赏。
谢谢
1 个解决方案
解决方案1
1 2017-11-10 15:33:28
您应该将给定令牌与会话令牌进行比较,以确保引入的令牌有效:
if ( empty( $_POST[ 'csrf_token' ] ) ||
$_POST[ 'csrf_token' ] != $_SESSION['token'])
{
$errors['token'] = 'Something went wrong';
}
api 端点未在 Sanctum 上进行 CSRF 令牌验证 - CSRF 令牌不匹配
[英]api endpoint not doing CSRF token validation on Sanctum - CSRF Token Mismatch
Apache更新至2.4.27后,OrangeHrm中的CSRF令牌验证失败
[英]Csrf token validation failed in OrangeHrm after Apache update to 2.4.27
Yii 1.1.17:CSRF令牌验证通过Angular Controller的POST失败
[英]Yii 1.1.17: CSRF token validation fails with POST via Angular Controller
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
通过Ajax工作时,Phalcon php csrf令牌验证失败
api 端点未在 Sanctum 上进行 CSRF 令牌验证 - CSRF 令牌不匹配
PHP CSRF 表单令牌 + 验证建议
提交并验证表单后更改CSRF令牌
Symfony 检测到 CSRF 攻击,即使通过 _csrf_token
刷新表单时 CSRF 令牌不匹配 [暂停]
使用Ajax提交表单时,CSRF令牌不起作用
Apache更新至2.4.27后,OrangeHrm中的CSRF令牌验证失败
Zend Framework 2-CSRF令牌服务器端验证
Yii 1.1.17:CSRF令牌验证通过Angular Controller的POST失败
相关标签