[[oktatas:programozás:php|< PHP]]

====== PHP CSRF token ======

  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2021
  * [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: http://szit.hu

===== Bevezetés =====


A webhelyek közötti kéréshamisítás angolul,
Cross-Site Request Forgery, röviden CSRF.

Szeretnénk megnehezíteni az ilyen támadások 
megvalósítását. 

===== Megvalósítás =====

<code php>
session_start();
$_SESSION['token'] = bin2hex(random_bytes(32));
</code>

A CSRF tokent beépítjük a HTML űrlapunkba:
<code html>
<input type="hidden" name="token" value="<?php echo $_SESSION['token'] ?>"/>
</code>

Az űrlap küldésekor ellenőrizzük a tokent:
<code php>
if (hash_equals($_POST['token'], $_SESSION['token'])) {
    
}
</code>