joefallon / phpcsrf

PhpCsrf 是一个用于防止跨站请求伪造（CSRF）的简单库。

维护者

详细信息

github.com/joefallon/phpcsrf

安装次数: 17

开放问题: 0

v1.0.6 2015-12-27 22:35 UTC

Requires

php: >=5.3.0
joefallon/phpsession: ^4.0

Requires (Dev)

joefallon/kisstest: ^2.0
joefallon/phpautoloader: ^2.0

Suggests

None

Provides

None

Conflicts

None

Replaces

None

MIT 3f2af1a857c1c3576c4d3f11d69f70d2caacf39c

Joe Fallon <joseph.t.fallon.woop@gmail.com>

dev-master
v1.0.6
v1.0.5
v1.0.4
v1.0.3
v1.0.2
v1.0.1
v1.0.0
dev-develop

This package is auto-updated.

Last update: 2024-09-25 23:14:02 UTC

README

由 Joe Fallon 编写

一个简单的PHP库，用于防止跨站请求伪造（CSRF）。它具有以下特性：

一套完整的单元测试。
可以集成到任何现有项目中。
只需几分钟就可以完全理解。
使用加密安全的随机生成的令牌。

安装

安装 PhpCsrf 最简单的方法是使用 Composer。创建以下 composer.json 文件，并运行 php composer.phar install 命令来安装它。

{
    "require": {
        "joefallon/phpcsrf": "*"
    }
}

使用方法

创建表单令牌

创建表单令牌。

$session = new Session();
$csrf = new CsrfGuard('form-name', $session);
$csrf->generateToken();

然后，将表单令牌存储在表单中。

<input type="hidden" name="csrf" value="55517f7944ee117160414b601a15e60e1076f5b4">

验证表单令牌

$session = new Session();
$csrf = new CsrfGuard('form-name', $session);
$csrf->isValidToken('55517f7944ee117160414b601a15e60e1076f5b4');