Разделы
Теги | RSS © 2008 – 2017
Контакты
email: igor@veselov.sumy.ua
skype: utz0r2
» » token

Защищаемся от xcrf на php


$secretkey = date("m.d.y");
//убераем авторизированный токен
setcookie ("token", '', time() - 12200);
//ставим токен авторизированный
setcookie ("token", sha1($username.$secretkey), time() + 12200);

if (!isset($_COOKIE['token'])) {
    //нет токена = умри!
    die();
} else {
    if ( sha1($_COOKIE['user'].$secretkey) !== $_COOKIE['token'] ) {
        setcookie ("user", "", time() - 3600);
        setcookie ("token", "", time() - 3600);
        show_login("Please Login");
        die();
    }
}
Вверх