Neues CSRF-Token pro Anfrage oder NICHT?
Ich lese also herum und war wirklich verwirrt darüber, ein CSRF-Token zu haben, was auch immer ich für jede Anfrage ein neues Token generieren sollte, oder nur für eine Stunde oder so?
<code>$data['token'] = md5(uniqid(rand(), true)); $_SESSION['token'] = $data['token']; </code>
Angenommen, es ist besser, stündlich ein Token zu generieren, dann würde ich zwei Sitzungen benötigen: Token, Ablauf,
Und wie gehe ich zum Formular vor? Setzen Sie einfach echo $ _SESSION ['token'] in das Formular für versteckte Werte und vergleichen Sie es beim Senden.