hadi/csrf

CSRF防护 - 避免漏洞的PHP安全类

维护者

详细信息

github.com/im4aLL/csrf

源代码

问题

安装: 16

依赖项: 0

建议者: 0

安全: 0

星标: 2

关注者: 4

分支: 0

开放问题: 0

类型:

1.0.0 2018-01-17 07:46 UTC

Requires

  • php: >=5.3.0

MIT 6d8d8a4b642ad22d018332bbb78baa092c462155

  • Habib Hadi <me.woop@habibhadi.com>

This package is auto-updated.

Last update: 2024-09-18 20:59:33 UTC

README

CSRF防护 - 避免漏洞的PHP安全类

安装

composer require hadi/csrf

用法

将CSRF令牌添加到表单

<?php
session_start();
require_once __DIR__ . '/PATH_TO_YOUR_AUTOLOAD/vendor/autoload.php';

$csrf = new \Hadi\Csrf();
?>
<form action="" method="post">
    <label for="name">Name</label>
    <input type="text" name="name" id="name">

    <label for="age">Age</label>
    <input type="text" name="age" id="age">
    
    <input type="hidden" name="_token" value="<?= $csrf->token() ?>">
    <button type="submit" name="submit">Submit</button>
</form>

然后检查表单提交区域的CSRF令牌-

session_start();
require_once __DIR__ . '/PATH_TO_YOUR_AUTOLOAD/vendor/autoload.php';

$csrf = new \Hadi\Csrf();

if(isset($_POST['submit'])) {
    if($csrf->validRequest()) {
        // Valid request
    }
    else {
        // invalid request
    }
}

$csrf->reset(); // or $csrf->deleteToken();

祝您玩得开心!