Auteur
Nicolas2
Nicolas2
Forum » » Road map développement » » [Résolu] - Ghost formulaire dans user
Posté : 04-03-2021 10:24 
function make_token($name = 'csrfToken')
{
global $nuke_url;
$max_time = 60 * 60 * 24;
$csrf_token = $_SESSION[$nuke_url.$name];
$stored_time = $_SESSION[$nuke_url.$name .'_time'];
if ((($max_time + $stored_time) <= time()) || empty($csrf_token))
{
$_SESSION[$nuke_url.$name, md5(uniqid(rand(), true))];
$_SESSION[$nuke_url.$name .'_time', time()];
}
return $_SESSION[$nuke_url.$name];
}
function is_token_valid($name = 'csrfToken')
{
global $nuke_url;
return ($_POST[$name] === $_SESSION[$nuke_url.$name]);
}
toujours dans mainfile.php tu initialise le token :
make_token('csrfToken');
dans chaque formulaire tu ajoute un champ hiden :
global $nuke_url;
et tu fait un contrôle du token avant validation et enregistrement db :
if (!is_token_valid()) {
redirect_!!!!url(!!!!'index.php');
}
tu fait ca sur tout les formulaires
Message édité par : jpb / 04-03-2021 17:27
Message édité par : jpb / 04-03-2021 19:33
Message édité par : jpb / 06-03-2021 10:11
Cet article provient de Labo JPB-PHR 2015-2024
https://labo.infocapagde.com/viewtopic.php?topic=1477&forum=21