Chris Shifflet이 "Essential PHP Security"라는 책을 읽었습니다. 저자가 CSRF를 막기 위해 토큰을 사용하도록 권장하는 CSRF에 대한 장이 있습니다. 책에있는 코드는 사용하는 양식에 토큰을 추가한다고 말하면서 간단한 조건문을 사용하여 토큰을 확인할 수 있습니다.CSRF 코드가 작동하지 않습니다.
<?php
if (isset($_SESSION['token']) && $_POST['token']== $_SESSION['token'])
{
echo $_POST['token'];
echo "form passed";
}
위의 코드는 작동하지 않는 것 같습니다. "양식 전달됨"메시지가 표시되지 않습니다. 위의 코드에 어떤 문제가 있습니까? 첫 번째 코드 집합은 토큰을 생성하지만 성공 메시지는 없습니다.
감사합니다. 그것은 효과가 있었다. 왜 그들이 너무 많은 실수로 책을 출판 할까 궁금해. 다시 감사합니다. –
@ManishB 당신을 환영합니다! – MH2K9