Php 提交表单时如何检查CSRF令牌
我正在创建一个系统,我是php新手,要生成一个令牌(随机编号),我使用以下代码:Php 提交表单时如何检查CSRF令牌,php,Php,我正在创建一个系统,我是php新手,要生成一个令牌(随机编号),我使用以下代码: <?php $tokenSSID = substr(md5(time()),0,6); ?> 然后我将这个令牌发送到另一个页面,以检查用户是否正确键入了它 <?php include ('conexao.php'); include ('token.php'); <!--tokenID vem da pagina em que o usuario digita o tok
<?php
$tokenSSID = substr(md5(time()),0,6);
?>
<?php
include ('conexao.php');
include ('token.php');
<!--tokenID vem da pagina em que o usuario digita o token-->
$tokenID = $_POST["tokenID"];
if($tokenID == $tokenSSID){
echo "<h1><b>Sua senha foi alterada para reis123!</b></h1>";
}
else{
echo "O Token nao foi digitado corretamente!";
}
?>
到目前为止还不错,但当我单击发送并检查令牌时,它出错了,为什么在每个更改的页面上,令牌也会更改,并且无法使用,有人有什么想法吗?我投票将此问题作为主题外的问题关闭,因为它不是英文的。我正在将此问题转换为英文;)这回答了你的问题吗?当然,这是一种新的象征,它是一种包容。请咨询pergunta vinculada que mostra como persistir o token para verificá-lo mais tarde.HI,这是因为每次包含文件时,代码都会生成一个新的标记。请查看链接问题,该问题显示了如何保留令牌以供稍后检查。我投票将此问题作为离题题结束,因为它不是英文的。我正在将此问题转换为英文;)这回答了你的问题吗?当然,这是一种新的象征,它是一种包容。请咨询pergunta vinculada que mostra como persistir o token para verificá-lo mais tarde.HI,这是因为每次包含文件时,代码都会生成一个新的标记。请参阅链接问题,该问题显示了如何保留令牌以便稍后进行检查。