簡體 English 中英

PHP CSRF 表單令牌 + 驗證建議

[英]PHP CSRF Form token + validation advice

原文 2011-06-30 10:22:28 5 1 php/ forms/ csrf

我有一個提交表單，有 9 個字段，其中 6 個需要驗證，包括一個帶有文件大小和文件類型驗證的上傳字段。

生成隨機令牌以防止 CSRF 正常工作，但是使用令牌時驗證的正確方法是什么？

如果我在同一個文件中進行驗證，則會通過重新加載驗證重新生成令牌。 （這可以避免嗎？我已經嘗試過isset()但仍然會重新生成。）但是，使用相同的文件會阻止用戶 Name 和 Email 存儲在 session 中。

是否最好在單獨的文件中進行驗證，然后針對每個錯誤重定向回 URL 中的基本變量的表單，即http://www.example.com/form?n=1

使用單獨的文件還意味着將表單數據存儲在 session 中，因此如果重定向中存在錯誤，可以重新填充表單。

感激地收到任何幫助。

1 個解決方案

根據經驗， CodeIgntier在 CSRF實現方面做得很好，以及其他安全措施。 我建議你 go 對他們的代碼有一個很好的理解整個過程。 也看到這個。

提交並驗證表單后更改CSRF令牌

[英]Change CSRF token after Submission and Validation Form

PHP表單中的Laravel CSRF令牌

[英]Laravel csrf token within PHP form

用於PHP中跨服務器通信的一次性CSRF令牌生成和驗證

[英]Single use CSRF token generation and validation for cross server communication in PHP

通過Ajax工作時，Phalcon php csrf令牌驗證失敗

[英]phalcon php csrf token validation fails when working via ajax

PHP：需要有關使用 PHP v5.1.3 的服務器上的表單驗證的建議

[英]PHP: Need advice on form validation on a server with PHP v5.1.3

PHP CSRF令牌攻擊

[英]Php csrf token attack

PHP CSRF 令牌腳本阻止我表單上的提交按鈕

[英]PHP CSRF Token Script blocking Submit button on my form

處理時的CSRF令牌驗證

[英]CSRF Token validation when processing

api 端點未在 Sanctum 上進行 CSRF 令牌驗證 - CSRF 令牌不匹配

[英]api endpoint not doing CSRF token validation on Sanctum - CSRF Token Mismatch

csrf…php表單安全性

[英]csrf … php form security

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 提交並驗證表單后更改CSRF令牌 PHP表單中的Laravel CSRF令牌用於PHP中跨服務器通信的一次性CSRF令牌生成和驗證通過Ajax工作時，Phalcon php csrf令牌驗證失敗 PHP：需要有關使用 PHP v5.1.3 的服務器上的表單驗證的建議 PHP CSRF令牌攻擊 PHP CSRF 令牌腳本阻止我表單上的提交按鈕處理時的CSRF令牌驗證 api 端點未在 Sanctum 上進行 CSRF 令牌驗證 - CSRF 令牌不匹配 csrf…php表單安全性

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM