Skip to content
/ php-token Public

Solo otra clase para generar tokens en PHP para prevenir Cross-Site Request Forgery en formularios

License

MIT license
1 star 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

OsvaldoGDelRio/php-token

BranchesTags

Repository files navigation

Scrutinizer Code Quality Build Status Code Intelligence Status

php-token

Solo otra clase para generar tokens en PHP para prevenir Cross-Site Request Forgery en formularios.

Funcionamiento

Se genera un token (un string aleatorio) al mismo tiempo que este mismo se guarda en una variable de $_SESSION, una vez que se crear el token, este solo puede ser usado una sola vez, esto quiere decir que si se verifica el token, ya sea que pase la revisión o no, este será destruido con la nueva creación de otro. Así, se evita en lo posible que alguien pueda enviar formularios de forma remota. Estas dos clases bien implementadas evitarán que se pueda hacer. Su uso puede complicarse si no se hace un manejo adecuado de $_SESSION, o de cuando se crea y se destruye una sesión.

Instalación con composer

composer require osvaldogdelrio/php-token

Requerimientos

Se requiere el uso de la constante definida NOMBRE_SESION_TOKEN para servir como $_SESSION[NOMBRE_SESION_TOKEN]

Generar token

$token = new CrearToken;
echo $token->obtener();

Comprobar la validez del token

$token = new RevisarToken;
/*
Devuelve true si son iguales, false si son distintos.
*/
var_dump($token->validar($_POST['token']));

About

Solo otra clase para generar tokens en PHP para prevenir Cross-Site Request Forgery en formularios

Topics

php library token crsf

Resources

Readme

License

MIT license
Activity

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages