Я хочу использовать маркер безопасности как скрытое поле ввода в моей форме комментариев для целей безопасности. Я знаю, что если есть только одна форма на моей странице, я могу сделать некоторые вещи, как этотКак обрабатывать несколько токенов безопасности в SESSION и html-формах
$token = sha1(uniqid(rand(), TRUE));
$_SESSION['token'] = $token;
я могу использовать этот знак в моей форме
<form action="comment.php" method="post">
<input type="hidden" name="token" value="<?php echo $token; ?>" />
<input type="text" name="comment_body" value="" />
</form>
и на приемном конце, я могу сделать что
if ($_POST['token'] == $_SESSION['token']){
/* Valid Token */
}
Но у меня есть около 10 форм на одной странице, так как я могу генерировать несколько маркеров и как обрабатывать их на приемном конце. И что, если пользователь открывает несколько страниц?
Какова цель этого токена? – Gumbo
@ Gumbo для предотвращения атаки CSRF. –