auth会在SESSION没有州的情况下工作吗?

时间:2012-01-27 07:36:06

标签: php csrf facebook-authentication

我看到了类似的问题Facebook Authentication Example CSRF,他们说“哈希(或状态)是由您为Web服务(Facebook)的每个请求生成的,并存储在您服务器上的会话中。此哈希与从你的网站向Facebook发出的请求.Facebook将相同的哈希值作为响应的参数发回。“

这是否意味着如果在会话中没有状态,auth将无效?

1 个答案:

答案 0 :(得分:1)

几个月前我做了这种登录。没有它可能会有效,但使用该方法进行CSRF保护是绝对必要的。