Question

Есть ли в PHP собственная версия токена аутентификации Rails?

<meta name="csrf-token" content="<%= form_authenticity_token %>" />
<meta name="csrf-param" content="authenticity_token" />

Если нет, то как лучше всего добиться такой же функциональности?

Mārtiņš Briedis · Answer 1 · 25 февраля 2011

При выводе в форму:

$token = md5(time() . rand(1,100));
$_SESSION['token'] = $token;

<input type='hidden' name='token' value='<?=$token;?>'/>

После POST:

if(empty($_POST['token']) || $_POST['token'] !== $_SESSION['token']){
  exit("Bad token!");
}
unset($_SESSION['token']);

Есть ли в PHP токен аутентификации, подобный Rails?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.