crodas / csrf-token

生成CSRF tokens的简单方法

维护者

详情

github.com/crodas/CSRFToken

源代码

问题

安装: 18

依赖项: 0

建议者: 0

安全性: 0

星星: 0

观察者: 3

分支: 0

开放问题: 0

v1.0.0 2015-12-25 21:42 UTC

BSD-4-Clause 47d934b7bc53a74651f5c3ac3b732d345e131439

  • César Rodas <crodas.woop@php.net>

This package is auto-updated.

Last update: 2024-09-12 19:17:15 UTC

README

无状态CSRF-token生成和验证。

安装

composer require crodas/csrf-token:"^1.0"

属性

  1. 哈希值对每个IP是唯一的
  2. 它们需要一个站点密钥,因此哈希值无法伪造。
  3. 哈希值在一定时间后过期(默认:1小时)

如何使用它

初始化库

require __DIR__ . '/vendor/autoload.php';

CSRF::setSecret($strong_secret_key);

将其添加到您的表单中

<input type="hidden" name="_csrf" value="<?php echo CSRF::generate() ?>" />

然后验证哈希值是否合法且仍然有效

if (empty($_POST['_csrf']) || !CSRF::verify($_POST['_csrf'])) {
  throw new Exception("CSRF Token is invalid");
}