Google+

Защищаемся от xcrf на php

$secretkey = date("m.d.y");
//убераем авторизированный токен
setcookie ("token", '', time() - 12200);
//ставим токен авторизированный
setcookie ("token", sha1($username.$secretkey), time() + 12200);

if (!isset($_COOKIE['token'])) {
    //нет токена = умри!
    die();
} else {
    if ( sha1($_COOKIE['user'].$secretkey) !== $_COOKIE['token'] ) {
        setcookie ("user", "", time() - 3600);
        setcookie ("token", "", time() - 3600);
        show_login("Please Login");
        die();
    }
}


Tweet


Рекомендую к просмотру: На правах рекламы: художественная школа для детей, сделать детство.
Блог » PHP / Теги: xcrf, php, token / 14.12.12 / Комментарии [0]

Оставить комментарий