在HTML表单中使用令牌并检入PHP代码的原因
发布时间:2020-12-14 16:33:24 所属栏目:资源 来源:网络整理
导读:在代码中,我看到了为登录页面创建令牌: $token = $_SESSION [‘token’] = md5(uniqid(mt_rand(),true)); 然后这个令牌在登录表单中作为隐藏输入回显,并且在提交的PHP代码上验证登录也会检查此令牌,如: public function isTokenValid(){ return (!isset($_
在代码中,我看到了为登录页面创建令牌:
$token = $_SESSION [‘token’] = md5(uniqid(mt_rand(),true)); 然后这个令牌在登录表单中作为隐藏输入回显,并且在提交的PHP代码上验证登录也会检查此令牌,如: public function isTokenValid() { return (!isset($_SESSION['token']) || $this->_token != $_SESSION['token'])? 0 : 1; } 这个令牌有什么用? 编辑:此页面描述了它的使用:https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet 解决方法
像这样的方法通常用于防止
CSRF vulnerabilities
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |