| |
|
|
| | Всем привет)!
2 вопросов.
1. Название темы
2. Это не усложняет работу сервера?
Ваше мнение об этом.
<?php
if(($_SERVER['REQUEST_METHOD'] == 'POST')
&& isset($_POST['csrf_token'], $_COOKIE['csrf_token'], $_SERVER['csrf_token'])
&& ($_POST['csrf_token'] == $_SESSION['csrf_token']))
{
echo ':)';
}
else
{
?>
<form action="<?=$_SERVER['PHP_SALF']; ?>" method="post">
<?php
$csrf_token = md5(uniqid(rand(1, 9999),TRUE));
$_SESSION['csrf_token'] = $csrf_token;
setcookie('csrf_token',$token);
?>
<input type="text" name="data[]" value="" required>
<input type="text" name="data[]" value="" required>
<input type="text" name="data[]" value="" required>
<input type="text" name="data[]" value="" required>
<input type="hidden" name="csrf_token" value="<?=$csrf_token;?>">
</form>
<? } ?>
|
| |
| |
|
