トークンを発行して外部からのアクセスをブロック

セキュリティ

ウェブアプリへのログイン機能など、外部からのアクセスを防ぎたいことが多くあります。

この際に有効なのがトークンを発行してアクセス元を確認。

フォームに下記スクリプトを実装。

<?php
function random($length = 32){

    return substr(bin2hex(random_bytes($length)), 0, $length);
}

$_SESSION["token"] = random();
?>

<INPUT type="hidden" name="token" value="<?php echo $_SESSION["token"]; ?>">

下記の様に受け取った際、セッションと値が合致していたら、OK

簡単ですね!

if(isset($_SESSION["token") AND $_SESSION["token"] == $_POST["token"]){

   //実行スクリプト

}
else{

    //不審なアクセス
}

 

コメント

タイトルとURLをコピーしました