CSRF handler
CSR
CSRF -Schutzklassendatei für PHP .
Tschüss, Version 1.0!
Wir haben Version 2 mit einer besseren Implementierung veröffentlicht. :)
| Funktion | Beschreibung |
|---|---|
| erhalten() | Validieren Sie CSRF nur für GET -Anfragen |
| Post() | Validieren Sie CSRF nur für Postanfragen |
| alle() | Validieren Sie CSRF für Get & Post -Anfragen |
| Token () | CSRF -Token erzeugen |
| Flushtoken () | Entfernen Sie alle Token |
Erfordern das Paket.
composer require banujan6/csrf-handlerVerwenden Sie den Namespace & Class.
<?php
//If you are using any frameworks, It will load autoload.php automatically. So you don't need.
require_once __DIR__ . ' /../../vendor/autoload.php ' ;
use csrfhandler csrf as csrf ;
?>Laden Sie die CSRF.PHP -Datei in Verzeichnis SRC herunter. Geben Sie es dann in Ihre PHP -Datei ein.
<?php
require_once ( " path/csrf.php " );
use csrfhandler csrf as csrf ;
?>Dieser CSRF-Handler sucht nach einer Formdaten- / URL-Parameter namens _Token . Um die Anfrage zu überprüfen, müssen die Anforderung an die Anforderung ein _Token in Formdaten haben. Und die Anfrage benötigen, müssen in URL-Parameter ein _Token haben.
<form>
<input type="hidden" name="_token" value=" <?php echo csrf:: token (); ?> ">
</form>NUR ANFAHREN
$ isValid = csrf:: get (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}Nur nach Anfrage
$ isValid = csrf:: post (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}Anfrage erhalten und posten
$ isValid = csrf:: all (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
} csrf:: flushToken (); // will destroy all active tokensSie können grundlegende Beispiele in Beispiel/ Verzeichnis finden.
Lizenziert unter MIT
