繁体 English 中英

PHP CSRF 表单令牌 + 验证建议

[英]PHP CSRF Form token + validation advice

原文 2011-06-30 10:22:28 3 1 php/ forms/ csrf

我有一个提交表单，有 9 个字段，其中 6 个需要验证，包括一个带有文件大小和文件类型验证的上传字段。

生成随机令牌以防止 CSRF 正常工作，但是使用令牌时验证的正确方法是什么？

如果我在同一个文件中进行验证，则会通过重新加载验证重新生成令牌。 （这可以避免吗？我已经尝试过isset()但仍然会重新生成。）但是，使用相同的文件会阻止用户 Name 和 Email 存储在 session 中。

是否最好在单独的文件中进行验证，然后针对每个错误重定向回 URL 中的基本变量的表单，即http://www.example.com/form?n=1

使用单独的文件还意味着将表单数据存储在 session 中，因此如果重定向中存在错误，可以重新填充表单。

感激地收到任何帮助。

1 个解决方案

根据经验， CodeIgntier在 CSRF实现方面做得很好，以及其他安全措施。 我建议你 go 对他们的代码有一个很好的理解整个过程。 也看到这个。

提交并验证表单后更改CSRF令牌

[英]Change CSRF token after Submission and Validation Form

PHP表单中的Laravel CSRF令牌

[英]Laravel csrf token within PHP form

用于PHP中跨服务器通信的一次性CSRF令牌生成和验证

[英]Single use CSRF token generation and validation for cross server communication in PHP

通过Ajax工作时，Phalcon php csrf令牌验证失败

[英]phalcon php csrf token validation fails when working via ajax

PHP：需要有关使用 PHP v5.1.3 的服务器上的表单验证的建议

[英]PHP: Need advice on form validation on a server with PHP v5.1.3

PHP CSRF令牌攻击

[英]Php csrf token attack

PHP CSRF 令牌脚本阻止我表单上的提交按钮

[英]PHP CSRF Token Script blocking Submit button on my form

处理时的CSRF令牌验证

[英]CSRF Token validation when processing

api 端点未在 Sanctum 上进行 CSRF 令牌验证 - CSRF 令牌不匹配

[英]api endpoint not doing CSRF token validation on Sanctum - CSRF Token Mismatch

csrf…php表单安全性

[英]csrf … php form security

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 提交并验证表单后更改CSRF令牌 PHP表单中的Laravel CSRF令牌用于PHP中跨服务器通信的一次性CSRF令牌生成和验证通过Ajax工作时，Phalcon php csrf令牌验证失败 PHP：需要有关使用 PHP v5.1.3 的服务器上的表单验证的建议 PHP CSRF令牌攻击 PHP CSRF 令牌脚本阻止我表单上的提交按钮处理时的CSRF令牌验证 api 端点未在 Sanctum 上进行 CSRF 令牌验证 - CSRF 令牌不匹配 csrf…php表单安全性

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM