CSRF
PHP で再び攻撃を防御する最善の方法は何ですか。
フォーム トークンを使用することが推奨されているため、基本的にはランダムな値を生成し、隠しフィールドに格納します。次に、このランダム値もユーザー セッションに保存します。
最後に、フォーム アクションで、セッションとフォーム トークンが一致することを確認します。
if($_SESSION['token'] !== $_POST['token']) {
die("bad... spanking...");
}
これには、アプリケーションで多くのコード変更 (多くのフォームとアクション) が必要になるため、より良い/より簡単な方法はありますか?