Php Laravel代币确认_Php_Laravel_Token

Php Laravel代币确认

php laravel

Php Laravel代币确认,php,laravel,token,Php,Laravel,Token,我有一个基本问题 Laravel令牌用于密码重置在我的例子中，我想将它用于用户发送的变更请求（通过自定义变更表单），该请求将被管理员接受/拒绝。代币可以这样使用吗查看： <form action="{{ action('myController@changeResult') }}" method="POST"> <input type="hidden" name="token" value="{{ $token }}"> <input type="r

我有一个基本问题

Laravel令牌用于密码重置

在我的例子中，我想将它用于用户发送的变更请求（通过自定义变更表单），该请求将被管理员接受/拒绝。代币可以这样使用吗

查看：

<form action="{{ action('myController@changeResult') }}" method="POST">
   <input type="hidden" name="token" value="{{ $token }}">
   <input type="radio" name="accept" value="accept">
   <input type="label">Accept</label>
   <input type="radio" name="refuse" value="refuse">
   <input type="label">Refuse</label>
   <input type="submit" value="Reset Password">
</form>


接受
拒绝

然后将该值发布到myController的changeResult方法中

提前感谢。

CSRF令牌用于验证当前表单提交。用户单击“重置密码”按钮后，令牌将被验证，表单将被接受/拒绝。如果您想为管理员重新打开提交的表单，那么重新打开的表单将使用新的令牌进行表单提交，因此使用旧令牌来验证发送给管理员的请求是没有用的

相反，您可以生成特定于每个用户请求的一些随机密钥，并将其存储到数据库或文件中。稍后，此键可用于验证请求。

我对您的问题有些困惑。因为从我所看到的，您使用的是CSRF令牌，它对于每个用户和表单请求都是唯一的。只要您的路线有

CheckCsrfToken

或任何东西，它就会一直通过。那么你想达到什么目的/问题出在哪里？@Ash让我们假设我们有一个web表单项目。用户填写表单，然后提交。然后管理员收到一封电子邮件，用于批准用户填写表单上的更改。我想以一种安全的方式开发它，所以询问是否适合使用令牌或类似的东西。这就是我想要的答案。因此，令牌不能用于用户请求。我必须为每个用户请求生成随机密钥。非常感谢。