在 PHP 中,處理 CSRF(跨站請求偽造)令牌的存儲可以通過以下步驟進(jìn)行:
bin2hex(random_bytes(32))
來實(shí)現(xiàn)。$csrf_token = bin2hex(random_bytes(32));
$_SESSION
超全局變量來實(shí)現(xiàn)這一點(diǎn)。確保在使用會話之前啟動了會話。session_start();
$_SESSION['csrf_token'] = $csrf_token;
<form action="submit.php" method="post">
<!-- 其他表單字段 -->
<input type="hidden" name="csrf_token" value="<?php echo $_SESSION['csrf_token']; ?>">
<input type="submit" value="提交">
</form>
session_start();
if (isset($_POST['csrf_token']) && hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
// 驗(yàn)證成功,處理表單數(shù)據(jù)
} else {
// 驗(yàn)證失敗,顯示錯誤消息或處理錯誤
echo "Invalid CSRF token.";
}
通過以上步驟,你可以在 PHP 應(yīng)用程序中有效地處理 CSRF 令牌的存儲和驗(yàn)證。這將有助于保護(hù)你的應(yīng)用程序免受跨站請求偽造攻擊。