處理時的CSRF令牌驗證
[英]CSRF Token validation when processing
問題描述
我已經看到有關此主題的問題,但似乎找不到解決方案。 在索引頁面的頂部,我只是在做
<?php
session_start();
function generate_secure_token($length = 16) {
return bin2hex(openssl_random_pseudo_bytes($length));
}
$_SESSION['token'] = generate_secure_token();
$token = $_SESSION['token'];
?>
然后,我將$token設置$token表單中的隱藏字段。 我的問題與表格的處理有關。 此刻我有
if ( empty( $_POST[ 'csrf_token' ] ) )
{
$errors['token'] = 'Something went wrong';
}
因此,它僅檢查令牌是否存在。 這夠了嗎? 我看到了其他示例重新創建令牌,然后將其與會話令牌進行比較,但不確定是否需要此令牌?
關於如何驗證這一點的任何建議都應受到贊賞。
謝謝
1 個解決方案
解決方案1
1 2017-11-10 15:33:28
您應該將給定令牌與會話令牌進行比較,以確保引入的令牌有效:
if ( empty( $_POST[ 'csrf_token' ] ) ||
$_POST[ 'csrf_token' ] != $_SESSION['token'])
{
$errors['token'] = 'Something went wrong';
}
api 端點未在 Sanctum 上進行 CSRF 令牌驗證 - CSRF 令牌不匹配
[英]api endpoint not doing CSRF token validation on Sanctum - CSRF Token Mismatch
Apache更新至2.4.27后,OrangeHrm中的CSRF令牌驗證失敗
[英]Csrf token validation failed in OrangeHrm after Apache update to 2.4.27
Yii 1.1.17:CSRF令牌驗證通過Angular Controller的POST失敗
[英]Yii 1.1.17: CSRF token validation fails with POST via Angular Controller
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
通過Ajax工作時,Phalcon php csrf令牌驗證失敗
api 端點未在 Sanctum 上進行 CSRF 令牌驗證 - CSRF 令牌不匹配
PHP CSRF 表單令牌 + 驗證建議
提交並驗證表單后更改CSRF令牌
Symfony 檢測到 CSRF 攻擊,即使通過 _csrf_token
刷新表單時 CSRF 令牌不匹配 [暫停]
使用Ajax提交表單時,CSRF令牌不起作用
Apache更新至2.4.27后,OrangeHrm中的CSRF令牌驗證失敗
Zend Framework 2-CSRF令牌服務器端驗證
Yii 1.1.17:CSRF令牌驗證通過Angular Controller的POST失敗
相關標簽