会话变量在提交表单时更改值。

时间:2016-05-19 14:20:42

标签: php forms session csrf

我正在尝试将CS​​RF令牌添加到我的表单中。问题是当我在文件中添加它时,我回显出会话令牌,它匹配名为'token'的输入中的令牌。但是,当我提交页面并使用Token :: check时,它返回false,如果我从输入和会话中回显出令牌值,我会看到会话值已经改变但输入值保持不变。

<?php
class Token{
public static function generate(){
    return $_SESSION['token'] =    base64_encode(openssl_random_pseudo_bytes(32)); 
}

public static function check($token){
    if(isset($_SESSION['token']) && $token == $_SESSION['token']){
        unset($_SESSION['token']);
        return true;
    }else{
        return false;
    }
}
}
?>

这是控制表单的php。

$token = $_POST['token'];
if(Token::check($token)){ //Continue with more code }

以下是处理令牌的表单部分:

<input type="hidden" name="user_id_update" value="<?php echo $user_info[0][0]->id; ?>"/>
                            <input type="hidden" name="time_update" value="<?php echo $time; ?>"/>
                            <input type="hidden" name="token" value="<?php echo Token::generate(); ?>"
                            <hr />

                            <div class="form-group">
                                <input type="submit" id="submit_update" value="Update" class="btn btn-success"/>
                            </div>

如果有人可以对此有所了解,我会非常感激,因为我现在已经在网上搜索了好几个小时但找不到答案。感谢。

2 个答案:

答案 0 :(得分:0)

经过一些挖掘代码。我发现这些文件被添加到网站的顺序意味着生成令牌的代码位于表单的控制器之上。因此,当表单发布时,它每次都创建一个新的会话变量,因此发布的数据与存储在会话变量中的数据不同。改变包含这些文件的顺序解决了这个问题。希望这可以在将来帮助某人。

答案 1 :(得分:0)

同样的问题也与我同在。花了很多时间和调试后,我找到了一个奇怪的解决方案。问题出在meta标签上。让我告诉你我是如何解决我的问题的。

文件名:Token.php

<?php
    class Token
    {
        public static function generate()
        {
            return $_SESSION['token'] = md5(time() . uniqid());
        }

        public static function check($token)
        {
            if (isset($_SESSION['token']) && $token == $_SESSION['token']) {
                unset($_SESSION['token']);
                return true;
            } else {
                return false;
            }
        }
    }
?>

文件名:myscript.php

<?php require_once 'header.php'; ?>

<?php
     if ($_SERVER['REQUEST_METHOD'] == 'POST') {

         if(Token::check($_POST['token'])) {
              echo 'valid token';

              // code...
         } else {
              echo 'invalid token';
         }

     }
?>

<form action="" method="post">
    <!-- other fields -->
    <input type="hidden" name="token" value="<?php echo Token::generate();?>">
    <input type="submit" value="Submit">
</form>

<?php require_once 'footer.php'; ?>

文件名:header.php

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <meta name="author" content="Ishtiyaq Husain">
    <link rel="shortcut icon" href="#" />

    <!-- other css files -->
</head>

这些是我得到的值:

第一页加载:

// print old token value from session
echo $_SESSION['token']; //no value
// generate new token
echo Token::generate();  // e72a2f53a25f364e8a2e62e556f7e417
// print new token value from session
echo $_SESSION['token']; // e72a2f53a25f364e8a2e62e556f7e417

页面刷新后:

// print old token value from session
echo $_SESSION['token']; // a63e674d55e9248c25a48856649bf590 //expected value -> e72a2f53a25f364e8a2e62e556f7e417
// generate new token
echo Token::generate();  // 237063c2f7892242c79bfabcd48bcdc8
// print new token value from session
echo $_SESSION['token']; // 237063c2f7892242c79bfabcd48bcdc8

在令牌检查时,它会在$ _SESSION ['token']中获得一个新的令牌值。这就是为什么它与隐藏输入框的值不匹配。调试后我发现如果我们从header.php中删除这一行,它就可以了。 是否有任何有效的解释?

<link rel="shortcut icon" href="#" />

或使用有效的网址,例如:

<link rel="shortcut icon" href="http://ishtiyaq.com/images/iLogo.png" />

结果是:

第一页加载:

// print old token value from session
echo $_SESSION['token']; //no value
// generate new token
echo Token::generate();  // 36e48f2307da7054c67822147878e0c6
// print new token value from session
echo $_SESSION['token']; // 36e48f2307da7054c67822147878e0c6

页面刷新后:

// print old token value from session
echo $_SESSION['token']; // 36e48f2307da7054c67822147878e0c6 //as expected
// generate new token
echo Token::generate(); // 734eaeeb862d4d0d52eea1a292f007ec
// print new token value from session
echo $_SESSION['token']; // 734eaeeb862d4d0d52eea1a292f007ec