PHP是否有一个令牌真实性像Rails这样的？ [英] Does PHP have an authenticity token like Rails?

查看：169 发布时间：2016/7/25 10:20:36 php ruby-on-rails-3 authentication token

本文介绍了PHP是否有一个令牌真实性像Rails这样的？的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

PHP是否有自己的Rails的真实性标记的版本？

Does PHP have its own version of the Rails authenticity token?

<meta name="csrf-token" content="<%= form_authenticity_token %>" />
<meta name="csrf-param" content="authenticity_token" />

如果没有，什么是要实现相同的功能的最佳方式？

If not, what is the best way to achieve the same functionality?

在输出到形式：

$token = md5(time() . rand(1,100));
$_SESSION['token'] = $token;

<input type='hidden' name='token' value='<?=$token;?>'/>

POST之后：

After POST:

if(empty($_POST['token']) || $_POST['token'] !== $_SESSION['token']){
  exit("Bad token!");
}
unset($_SESSION['token']);

这篇关于PHP是否有一个令牌真实性像Rails这样的？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文