modulework/csrfwork

一种简单的保护表单免受CSRF攻击的方法

维护者

详细信息

github.com/MODULEWork/CSRFWork

源代码

问题

安装: 21

依赖: 0

建议者: 0

安全性: 0

星标: 2

关注者: 2

分支: 0

开放问题: 0

类型:modulework-module

v1.0 2013-06-07 14:15 UTC

Requires

  • php: >=5.3.0

Apache 2.0 846a4004e6dae1faf14917637c320355732cb338

  • Christian Gärtner <christiangaertner.film.woop@googlemail.com>

This package is not auto-updated.

Last update: 2024-09-23 13:52:24 UTC

README

一种简单的保护表单免受CSRF攻击的方法

安装

  • 将csrf.php文件放入您的应用程序文件夹中
  • 包含它:include_once 'csrf.php';
  • 并初始化它:CSRF::init();

如何使用

您可以使用两种方法与您的缓存进行交互。

  • token()
  • check($token)

TOKEN

token()

此方法将返回当前和下一次请求的令牌。

示例用法

<input type="hidden" value="<?php echo CSRF::token(); ?>" name="csrf_token" />

这将向您的表单添加一个名为csrf_token的隐藏输入字段,其值为令牌本身。我们将在check()部分看到如何使用它。

CHECK

check($token)

此方法将检查一个字符串是否与在上一previous次请求中生成的令牌匹配。

  • $token: 字符串:要检查的字符串

示例用法

if (CSRF::check($_POST['csrf_token'])) {   
    // Everything' s fine   
} else {   
    // The post request was not submited by the form on your site.   
    die('DIE STUPID ATTACKER'); //Take 'em down...   
}

您总是可以查看PHP文档以获得简要说明。