07.php
07.md—/Users/yasuhiko/Desktop

CSRF対策を施す

セッションを使う

session_start();

setTokencheckToken

function setToken() {
    $token = sha1(uniqid(mt_rand(), true));
    $_SESSION['token'] = $token;
}

function checkToken() {
    if (empty($_SESSION['token']) || ($_SESSION['token'] != $_POST['token'])) {
    echo "不正なPOSTがおこなわれました!";
    exit;
    }
}

token の埋め込み

<input type="hidden" name="token" value="<?php echo h($_SESSION['token']); ?>">

PAGE TOP

< 前へ  <<目次に戻る