php表单提交或者ajax提交数据操作使用csrf token验证

2023-05-31 08:21:35

生成CSRF令牌：（php7+）

session_start();
if (empty($_SESSION['token'])) {
    $_SESSION['token'] = bin2hex(random_bytes(32));
}
$token = $_SESSION['token'];

验证CSRF令牌：

if (!empty($_POST['token'])) {
    if (hash_equals($_SESSION['token'], $_POST['token'])) {
         // 验证成功
         //处理成功操作后销毁session
         unset($_SESSION['token']);
    } else {
         // 验证失败
    }
}

PHP技术 php

上一篇: centos7开机启动脚本、启动Hadoop、Spark

下一篇: 使用thinkphp6搭建后端api接口流程

继续阅读

第三章 Joomla!扩展开发--后端开发（续2）
php 后端 javascript
08-07
Centos 7 Apache配置虚拟主机
php Linux apache centos 服务器虚拟主机
08-07
PHP进阶学习之session写入数据库
php session application 数据库网络
08-07
php写一个简洁的登录页面
php
08-07
Apache与PHP环境下配置本地虚拟主机
php apache 虚拟主机
08-07
Testlink安装部署之XAMPP
Testlink php 数据库
08-07
TestLink 图表中文乱码问题
Testlink php
08-07
ecshop属性排序
php
08-07
Ubuntu16.04安装Apache+MySQL+PHP1. 安装Apache2. 安装MySQL3. 安装PHP4. 安装phpMyAdmin
php apache ubuntu mysql httpd
08-07
版本号隐藏
httpd nginx php tomcat
08-07
Apache配置SSLApache配置SSL
服务器 php apache openssl ssl
08-07
配置apache支持PHP（win7）
apache httpd-conf php
08-07
Cloud Studio初体验
Python ruby php
08-07
NOSQL安全攻击
php 数据库大数据
08-07
php 去掉字符串的最后一个字符及截取原字符串1,2,3,4,5,6,
php
08-07
php——水印
php 备忘水印
08-07