2014年1月9日木曜日

PHPフレームワークのPhalconで、CSRF対策

PHPフレームワークのPhalcon(1.2.4)で、CSRF対策です。埋め込まれるトークン(Token)の変数名(TokenKey)も変動します。非常に勉強になります。

/app/views/session/index.volt(テンプレート)
<input type="hidden" name="<?php echo $this->security->getTokenKey() ?>"
        value="<?php echo $this->security->getToken() ?>"/>
/app/controllers/SessionController.php(コントローラー)
if ($this->security->checkToken()) {
  // 正規のToken
}
実際に設定してみたサイトがこちら

0 件のコメント:

コメントを投稿