Обучение/Помощь новичкам | Токены
Лара
Тема закрыта by
crew_
Причина: Решено
crew_
Причина: Решено
Saw
$token = md5(rand(10,50));
echo '<input type="hidden" value="' . $token . '">';
shadrvlad , я всеравно толком не понял ничего... Я вот сейчас токен пользователю записываю в таблу user, поле token. И при регистрации и входе обновляю его. Как мне можно использовать его в качестве защиты от csrf в пост запросах???
Saw , это типа временной токен который при обновлении генерится. А можно сделать то же только с вариантом как в посте выше?
shadrvlad , хз... Непомню где прочитал об этом... А если временной генерить, то с чем его сравнивать потом? Или тупо проверять на факт получения?
_[LMNTRIX]_ (20.02.2017 в 19:19)
Saw , это типа временной токен который при обновлении генерится. А можно сделать то же только с вариантом как в посте выше?
Saw , это типа временной токен который при обновлении генерится. А можно сделать то же только с вариантом как в посте выше?
можно
$_SESSION['token'] = md5(rand(1,100));
if ($_POST['token'] != $_SESSION['token']) die('Досвидули');
________
посл. ред. 20.02.2017 в 19:27; всего 2 раз(а); by Saw
shadrvlad , ну незнаю... Либо я сейчас туплю либо как его проверить потом? if ($_SESSION['token'] != $token) { действия при ошибке }. Это же бред как бы...
Saw , ну и как?
_[LMNTRIX]_ (20.02.2017 в 19:25)
shadrvlad , ну незнаю... Либо я сейчас туплю либо как его проверить потом? if ($_SESSION['token'] != $token) { действия при ошибке }. Это же бред как бы...
shadrvlad , ну незнаю... Либо я сейчас туплю либо как его проверить потом? if ($_SESSION['token'] != $token) { действия при ошибке }. Это же бред как бы...
а че бред то?