2016年11月10日木曜日

CSRF

csfr仕組み csfr仕組み 

    if($this->request->is('post') ){
      $tokenHidden = $this->request->data['User']['Token'];
      $tokenSession = $this->Session->read('Token');


      if($tokenHidden == $tokenSession){
        debug("Tokenおなじです");
      }else{
        debug("Tokenちがうよ");
      }

       $this->set('token', $this->Session->read('Token'));
   
     }else{
        //GET時Tokenセット
        $this->Session->delete('Token');
        $uid = sha1(uniqid(mt_rand(), true));
        $this->Session->write('Token', $uid);
        $this->request->data['User']['Token']=$uid;

    }
投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)