steveclifton/phpcsrftokens

简单的PHP CSRF令牌生成器和验证器

维护者

详细信息

github.com/steveclifton/PhpCsrfTokens

源代码

问题

安装量: 2,200

依赖项: 0

建议者: 0

安全: 0

星标: 10

关注者: 3

分支: 5

v1.4 2019-03-03 04:45 UTC

Requires

  • php: >=5.3.0

MIT fa1ac56829549e4076241a1038f14f0a71b011e8

  • Steve <steve.clifton.woop@outlook.com>

This package is auto-updated.

Last update: 2024-09-29 05:02:26 UTC

README

Latest Stable Version Total Downloads License Monthly Downloads Daily Downloads

PHP Csrf Tokens

PHP Csrf Tokens是一个简单的基于会话和cookie的CSRF令牌生成器和验证器。

安装

通过Composer

$ composer require steveclifton/phpcsrftokens

使用方法

为了使用方便,所有PHP Csrf Tokens方法都已被设置为静态,使得生成和验证尽可能简单。

遵循OWASP指南,verifyToken()方法不会在每个请求后重置令牌,从而允许表单的重复提交。

需要设置超全局变量$_SESSION

<?php

require_once __DIR__ /*Path To File*/;

use steveclifton\phpcsrftokens\Csrf;

session_start();

if (!empty($_GET['a'])) {
	echo '<pre>' . print_r($_POST, true) . '</pre>';
	echo 'Verification has been : ' . (Csrf::verifyToken('home') ? 'successful' : 'unsuccessful');
}

?>

<!DOCTYPE html>
<html>
<head><title>Test Script</title></head>
<body>
	<form action="?a=submit" method="POST">
		<?php echo Csrf::getInputToken('home') ?>
		<input type="text" name="name" placeholder="Test Input"><br>
		<button>Submit!</button>
	</form>
</body>
</html>

贡献

欢迎提交拉取请求。对于重大更改,请先提出一个问题以讨论您想要更改的内容。

许可证

MIT许可证.