728x90
반응형
editor.php
<?php
$_SESSION['token'] = md5(uniqid(mt_rand(), true));
?>
<input type="hidden" name="token" value="<?php echo $_SESSION['token'] ?? '' ?>">
posting.php
<?php
$token = filter_input(INPUT_POST, 'token', FILTER_SANITIZE_STRING);
if (!$token || $token !== $_SESSION['token']) {
// return 405 http status code
header($_SERVER['SERVER_PROTOCOL'] . ' 405 Method Not Allowed');
exit;
} else {
// process the form
}
출처:
https://www.phptutorial.net/php-tutorial/php-csrf/
PHP CSRF
In this tutorial, you will learn about cross-site request forgery (CSRF) attacks and how to prevent them in PHP.
www.phptutorial.net
https://wonpaper.tistory.com/417
[PHP] CSRF 공격방어 작업하기
PHP 상으로 CSRF (cross-site request forgery) 공격을 막는 작업을 해보자. 우선 작업을 할 이전페이지단에서, token 이라는 특정랜덤값이 든 세션 변수를 하나 할당한다. 그리고 해당 posting 되는 실제 페이
wonpaper.tistory.com
728x90
반응형
'⚙️백엔드 > PHP' 카테고리의 다른 글
| PHP - 온라인 코드 난독화 사이트(PHP Obfuscator) (0) | 2024.05.03 |
|---|---|
| PHP - IP 상관없이 세션 기반으로 로그인 중복 방지 (0) | 2023.02.18 |
| PHP - shell_exec 함수 한글 경로 or 한글 인자가 깨지는 경우 (0) | 2023.02.18 |
| PHP - shell_exec 함수로 파이썬 실행하고 한글이 안나오는 경우 (0) | 2023.02.18 |
| PHP - 캡챠(Captcha) 구현 (0) | 2022.08.07 |
