PHPプログラムに関する各種メモ書き

フレームワークを使用していない素のPHPでCSRFトークン認証を行う

● volnix/csrf

https://packagist.org/packages/volnix/csrf

composer require volnix/csrf

● CSRFトークンの発行

<form action="index.php" method="post">
	<input type="hidden" name="<?= \Volnix\CSRF\CSRF::TOKEN_NAME ?>" value="<?= \Volnix\CSRF\CSRF::getToken() ?>"/>
	<input type="text" name="action" placeholder="Enter an action."/>
	<input type="submit" value="Submit" name="sub"/>
</form>

● CSRFトークンの認証

// generic POST data
if ( CSRF::validate($_POST) ) {
	// good token
} else {
	// bad token
}
No.1813
07/09 09:10

edit