Токен

@Salvat · Регистрация: 30.11.2015

Студворк — интернет-сервис помощи студентам

Начал читать за токен, наткнулся на такой пример. Смысл я его понимаю, но не понимаю зачем он нужен и где его таскать, объясните пожалуйста.

PHP
1
2
3
4
<?php
$token = $_SESSION['token'] = md5(uniqid(mt_rand), true);
echo $token;
?>

Создал я его допустим при авторизации, что с ним дальше делать, сверять не проблема, но он ведь меняется... Читал в вики что как защита от атак CSRF, как его использовать не понял.

@Programust · 03.08.2016, 16:51

Если я правильно понял, генерится мд5 код сохраняется в сессии и держится там до окончания сессии.
Либо до вызова етого скрипта.

@Salvat · 03.08.2016, 17:13 **[ТС]**

Благодарю за ответ, я уже разобрался. Сначала генерируется токен, записывается в сессию, сессия вставляется в скрытый input, когда происходит POST запрос, тогда данные со скрытого input'a сверяются с сессией, если данные сходятся, тогда дальше код работает, если нет, то посылает куда-нибудь пользователя. Может кому пригодится=)

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: показать затраченные материалы за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В качестве. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@Programust 23 / 23 / 7 Регистрация: 27.07.2015 Сообщений: 149
	03.08.2016, 16:51
	Если я правильно понял, генерится мд5 код сохраняется в сессии и держится там до окончания сессии. Либо до вызова етого скрипта. 1

@Salvat 12 / 11 / 8 Регистрация: 30.11.2015 Сообщений: 422
	03.08.2016, 17:13 [ТС]
	Благодарю за ответ, я уже разобрался. Сначала генерируется токен, записывается в сессию, сессия вставляется в скрытый input, когда происходит POST запрос, тогда данные со скрытого input'a сверяются с сессией, если данные сходятся, тогда дальше код работает, если нет, то посылает куда-нибудь пользователя. Может кому пригодится=) 0

Опции темы