PHP में सीएसआरएफ हमलों को कैसे रोकें

सार्वजनिक समारोह get_token_id () {अगर (isset ($ _ सत्र [ `TOKEN_ID`])) {$ _ सत्र लौटने [ `TOKEN_ID`] - और} {$ TOKEN_ID = $ this-> रैंडम (10) - $ _ सत्र [ `TOKEN_ID` ] = $ TOKEN_ID-रिटर्न $ token_id-}}

सार्वजनिक समारोह get_token () {अगर (isset ($ _ सत्र [ `token_value`])) {$ लौट _ सत्र [ `token_value`] -} else {$ टोकन = हैश ( `SHA256`, $ this-> यादृच्छिक (500)) - $ _ सत्र [ `token_value`] = टोकन-रिटर्न $ $}} token-

सार्वजनिक कार्य check_valid ($ विधि) {यदि ($ method == `post` || $ method == `get`) {$ post = $ _POST- $ get = $ _GET- अगर (isset ($ {method} $ the-> get_token_id ()]) ($ {} $ विधि [$ this-> get_token_id ()] == $ this-> get_token ())) {true- लौट} else else {false- लौट}} {false- लौट}}

सार्वजनिक $ फार्म = $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक $ सार्वजनिक = जारी ($ _SESSION [$ n])? $ _SESSION [$ n]: $ this-> यादृच्छिक (10) - $ _ सत्र [$ n] = $ s- $ मान [$ n] = $ s-} $ मान लौटें-}

निजी समारोह यादृच्छिक (लेन $) {अगर (function_exists ( `openssl_random_pseudo_bytes`)) {$ byteLen = intval (($ लुमेन / 2) +1) - $ = substr (BIN2HEX (openssl_random_pseudo_bytes ($ byteLen)), 0 लौटने के लिए, $ लेन) -} elseif (@is_readable (/ dev / urandom `)) {$ च = fopen ( "/ dev / urandom`, `आर`) - $ urandom = fread (च $, $ लेन) -fclose ($ च) - $ = `वापसी -} अगर (खाली ($ वापसी)) {के लिए (i = $ 0- $ i<$len-++$i) {if (!isset($urandom)) {if ($i%2==0) {mt_srand(time()%2147 * 1000000 + (double)microtime() * 1000000)-}$rand=48+mt_rand()%64-} else {$rand=48+ord($urandom[$i])%64-}if ($rand>57) $ रैंड + = 7-अगर ($ रैंड> 90) $ रैंड + = 6-अगर ($ रैंड == 123) $ रैंड = 52-अगर ($ रैंड == 124) $ रैंड = 53- $ रिटर्न ($ रैंड) -}} रिटर्न $ रिटर्न-}

}