कैसे PHP में क्रॉस साइट अनुरोध जाली (सीएसआरएफ) हमलों को रोकने के लिए

सार्वजनिक समारोह get_token_id () {यदि (isset ($ _ सत्र [`टोकन_आईड`])) {$ _SESSION [`टोकन_आईडी`] -} और {$ टोकन_आईडी = $ इस->यादृच्छिक (10) - $ _ सत्र [`token_id`] = $ token_id-return $ token_id-}}

} Else {$ टोकन = हैश ( `SHA256`, $ इस- - सार्वजनिक समारोह टोकन () {अगर (isset ($ _ सत्र [ `Token_value`])) {वापसी $ _ सत्र [ `Token_value`] मिल>यादृच्छिक (500)) - $ _ सत्र [`token_value`] = $ टोकन-वापसी $ टोकन-}}

सार्वजनिक कार्य check_valid ($ विधि) {यदि ($ method == `post` || $ method == `get`) {$ post = $ _POST- $ get = $ _GET- अगर (isset ($ {$ method} [ $ इस->get_token_id ()]) && ($ {} $ विधि [$ इस->get_token_id ()] == $ this->get_token ())) {रिटर्न सच-} और {वापसी झूठी-}} और {वापसी- झूठी}}}

सार्वजनिक समारोह form_names ($ नाम, $ पुनर्जन्म) {$ मूल्यों = सरणी () - foreach ($ नामों के रूप में $ एन) {if ($ पुनर्जन्म == सच) {सेट नहीं ($ _ सत्र [$ n]) -} $ एस = जारी ($ _ सत्र [$ n])? $ _SESSION [$ n]: $ this->यादृच्छिक (10) - $ _ सत्र [$ n] = $ s- $ मान [$ n] = $ s-} $ मान लौटें-}

निजी समारोह यादृच्छिक ($ लेन) {(function_exists ( `openssl_random_pseudo_bytes`)) {$ byteLen = intval (($ लेन / 2) + 1) यदि - $ लौट = substr (BIN2HEX (openssl_random_pseudo_bytes ($ byteLen)), 0, $ लेन) -} elseif (@is_readable ( `/ dev / urandom`)) {$ च = fopen ( `/ dev / urandom`, `आर`) - $ urandom = fread ($ च, $ लेन) -fclose ($ च) - $ वापसी = `` -} अगर (खाली ($ वापसी)) {के लिए (i = $ 0- $ s<$ लेन - $ i ++) {अगर) {अगर ($ मैं% 2 == 0) {mt_srand (समय ()% 2147 + 1000000 * (डबल) microtime () * 1000000) (isset ($ urandom!) - } $ रैंड = 48 + mt_rand ()% 64} else {$ रैंड = 48 + ord ($ urandom [$ i])% 64} अगर ($ rand57) $ रैंड + = 7-यदि ($ rand90) $ रैंड + = 6-अगर ($ रैंड == 123) $ रैंड = 52 यदि ($ रैंड == 124) रैंड = $ 53- $ वापसी = chr ($ रैंड) -।}}} वापसी $ लौटने

}