Fatal编程技术网
  • php/
  • Php 编码点火器,Csrf令牌

Php 编码点火器,Csrf令牌

php codeigniter

Php 编码点火器,Csrf令牌,php,codeigniter,Php,Codeigniter,我有麻烦 看法 我无法显示令牌代码访问控制器中的Csrf令牌 在控制器中,u可以获得csrf的名称和值,如下所示 echo $this->security->get_csrf_token_name(); // for the name echo $this->security->get_csrf_hash(); // for the value 在配置文件中启用CSRF $config['csrf_protection'] =

我有麻烦

看法

我无法显示令牌代码

访问控制器中的Csrf令牌

在控制器中,u可以获得csrf的名称和值,如下所示

        echo $this->security->get_csrf_token_name(); // for the name
        echo $this->security->get_csrf_hash();  // for the value
在配置文件中启用CSRF

 $config['csrf_protection'] = TRUE;
 $config['csrf_expire'] = 7200;
 $config['csrf_regenerate'] = TRUE;
1。使用表单助手使用的CSRF令牌

我们有两种方法来添加CSRF令牌;如果我们正在考虑使用CodeIgniter form helper类更新您的表单,那么将自动添加CSRF令牌;如果您正在考虑在自定义表单中进行调整,那么我们需要添加自定义隐藏输入名称及其值

我们何时使用form helper类:

  <?php echo form_open(base_url( 'user/login' ), array( 'id' => 'login', 'class' => 'login' ));?>
      <input type="text" name="username" />
      <input type="password" name="password" />
      <input type="submit" name="submit" value="Submit" />
  <?php echo form_close();?>
使用form helper类将自动向表单中添加带有随机标记值的输入字段,以防止CSRF

2。使用自定义表单时:

我们需要添加一个输入字段,以防止使用CSRF定制表单

    $csrf = array(
    'name' => $this->security->get_csrf_token_name(),
    'hash' => $this->security->get_csrf_hash()
    );

     <input type="hidden" name="<?=$csrf['name'];?>" value="<?=$csrf['hash'];?>" />

$csrf=阵列(
'name'=>this->security->get\u csrf\u token\u name(),
'hash'=>this->security->get\u csrf\u hash()
);

访问控制器中的Csrf令牌

在控制器中,u可以获得csrf的名称和值,如下所示


        echo $this->security->get_csrf_token_name(); // for the name
        echo $this->security->get_csrf_hash();  // for the value    


在配置文件中启用CSRF


 $config['csrf_protection'] = TRUE;
 $config['csrf_expire'] = 7200;
 $config['csrf_regenerate'] = TRUE;


1。使用表单助手使用的CSRF令牌

我们有两种方法来添加CSRF令牌;如果我们正在考虑使用CodeIgniter form helper类更新您的表单,那么将自动添加CSRF令牌;如果您正在考虑在自定义表单中进行调整,那么我们需要添加自定义隐藏输入名称及其值

我们何时使用form helper类:


  <?php echo form_open(base_url( 'user/login' ), array( 'id' => 'login', 'class' => 'login' ));?>
      <input type="text" name="username" />
      <input type="password" name="password" />
      <input type="submit" name="submit" value="Submit" />
  <?php echo form_close();?>






使用form helper类将自动向表单中添加带有随机标记值的输入字段,以防止CSRF

2。使用自定义表单时:

我们需要添加一个输入字段,以防止使用CSRF定制表单


    $csrf = array(
    'name' => $this->security->get_csrf_token_name(),
    'hash' => $this->security->get_csrf_hash()
    );

     <input type="hidden" name="<?=$csrf['name'];?>" value="<?=$csrf['hash'];?>" />



$csrf=阵列(
'name'=>this->security->get\u csrf\u token\u name(),
'hash'=>this->security->get\u csrf\u hash()
);

无法显示令牌代码的位置?视图或控制器?无法显示令牌代码的位置?视图或控制器?如果您使用表单帮助器,则不需要设置自定义令牌,表单帮助器将自动生成令牌如果您使用表单帮助器,则不需要设置自定义令牌,表单帮助器将自动生成令牌