Я пытаюсь использовать случайный токен и сохранить его как сеанс, а затем поместить его в скрытый входной текст, который отправляется на мою страницу обработки.Если оба токена совпадают, то форма будет обработана, но при выводе обоих токенов они совпадают, но на действующем сервере это не соответствует ....
Я пытался использоватьи знак! ==, и знак! =, но, несмотря на то, что оба токена одинаковы, он все равно не может им соответствовать ..
Я поместил этот код в свой основной раздел формы.Это часть моего кода, потому что моя форма слишком длинная
$_SESSION['token'] = bin2hex(random_bytes(32));
<br></br>
<input type="hidden" name="csrf" value="<?php echo $_SESSION['token']; ?>">
<button type="submit" name="submit">Sign up</button>
</form>
This is part of my processing form:
$csrf = strip_tags($_POST['csrf']);
// information from memberships' table
$subscriptionplan = strip_tags($_POST['subscriptionplan']);
$pricing_level1 = strip_tags($_POST['pricing_level1']);
$pricing_level2 = strip_tags($_POST['pricing_level2']);
$pricing_level3 = strip_tags($_POST['pricing_level3']);
// referral information
$referral = strip_tags($_POST['referral']);
if(hash_equals($csrf, $_SESSION['token'])) {
header("Location: ../signup.php?signup=wrongtoken");
exit();
} else {