Помощь по скриптам | Защита от csrf
Napumbe
<?php Подскажите пожалуйста, что не так с кодом? Открываю странцу' где должно быть проверка, открываю новую вкладку, токен' меняется, возвращаюсь на первую вкладку нажимаю на кнопку и скрипт принимает как будто токена совпадают хотя токен был уже другой в сессии.
php
$rand = md5(rand(999,9999)); $_SESSION['token'] = $rand; if($_SESSION['token'] == $_POST['rand']) { echo 'токен совпадает'; } else { echo 'неверный токен'; die; } //Форма отправки токена echo '<input type="hidden" name="rand" value="'.$_SESSION['token'].'"/> 
баян создай хранение сессий пользователей на стороне скрипта при подключении записывай текущую токен в базу на сервере где скрип лежит подцепляй кукисы или ip пользователя и делай проверку по кукам пользователя и текущей сесии и сравнивай с данными с базы. и когда челик откроет новую вкладку запишется новый токен в базу и в 1й вкладке токен умрёт и отвалиться и будет выдавать ошибку как ты хочешь
________
посл. ред. 09.06.2022 в 12:35; всего 1 раз(а); by Mr[G]Pro
Mr[G]Pro ________
посл. ред. 09.06.2022 в 12:35; всего 1 раз(а); by Mr[G]Pro
Uran , сессию к странице цепляй, ибо на новой странице с таким же названием у тебя создаётся новый токен
FullTwo