Untuk kode keamanan, harap jangan membuat token Anda dengan cara ini: Show
Coba ini: Menghasilkan Token CSRFPHP 7
Sidenote: Salah satu dari proyek open source majikan saya adalah inisiatif untuk backport PHP 5.3+ (atau dengan ext-mcrypt)
Memverifikasi Token CSRFJangan hanya menggunakan
Lebih Lanjut dengan Token Per-BentukAnda selanjutnya dapat membatasi token hanya tersedia untuk formulir tertentu dengan menggunakan Pertama, buat token kedua untuk digunakan sebagai kunci HMAC, lalu gunakan logika seperti ini untuk merendernya:
Dan kemudian menggunakan operasi yang kongruen saat memverifikasi token:
Token yang dihasilkan untuk satu formulir tidak dapat digunakan kembali dalam konteks lain tanpa mengetahui Bonus: Pendekatan Hibrida + Twig IntegrasiSiapa pun yang menggunakan mesin ranting templating dapat mengambil manfaat dari strategi ganda yang disederhanakan dengan menambahkan filter ini ke lingkungan Twig:
Dengan fungsi Twig ini, Anda dapat menggunakan kedua token tujuan umum seperti:
Atau varian yang dikunci:
Twig hanya mementingkan rendering template; Anda masih harus memvalidasi token dengan benar. Menurut pendapat saya, strategi Twig menawarkan fleksibilitas dan kesederhanaan yang lebih besar, sambil mempertahankan kemungkinan keamanan maksimum. Token CSRF Sekali PakaiJika Anda memiliki persyaratan keamanan yang setiap token CSRF diizinkan untuk dapat digunakan tepat satu kali, strategi paling sederhana memperbaruinya setelah setiap validasi berhasil. Namun, hal itu akan membatalkan setiap token sebelumnya yang tidak cocok dengan orang-orang yang meramban banyak tab sekaligus. Paragon Initiative Enterprises memelihara perpustakaan Anti-CSRF untuk kasus sudut ini. Ini berfungsi dengan token sekali pakai sekali pakai, secara eksklusif. Ketika cukup token disimpan dalam data sesi (konfigurasi default: 65535), itu akan membatalkan token tertua yang tidak ditebus terlebih dahulu.
Cara Membuat Random Token Pada PHP - Bagi kamu yang membutuhkan fungsi untuk membuat token atau validasi tertentu dan membutuhkan 1 kalimat acak terdiri dari Huruf kecil, besar dan angka. hanya dengan menuliskan rumus fungsi dan ditambahkan dengan angka, maka jumlah token panjangnya akan disesuaikan dengan angka yang telah disebutkan. Setelah itu token tersebut bisa didapatkan dan bisa dioleh menjadi token login username, simpan didalam database lalu bisa dikelolah lebih lanjut lagi. Langsung saja copy kode dibawah ini. public function getToken($length) Cara memanggil dari fungsi yang telah dijabarkan. <?php echo getToken(10) ?> Semoga bisa membantu .. Muhammad Miftahul UlumMuhammadMiftahulUlum.com merupakan blog informasi didirikan mulai tahun 2014 blog ini berbagi tentang informasi dari pengalaman, tips dan trik, komentar dari sisi penulis. Saya adalah seorang yang selalu ingin belajar tentang banyak hal dan membagikan apapun tentang banyak hal. |