dr897777 2016-01-23 09:55
浏览 37
已采纳

Zend框架1.12 - 哈希表格验证返回错误

I am using Zend_Form_Element_Hash to protect csrf on my website. Below is the code in my Form.php

$token = new Zend_Form_Element_Hash('token', 'csrf');
$token->setSalt(md5(uniqid(rand(), TRUE)));
$token->initCsrfToken();
$token->initCsrfValidator();
$this->addElement($token);

When I check for $form->isValid in my controller I always get the below error

The two given tokens do not match

Would appreciate any help here!

  • 写回答

1条回答 默认 最新

  • duanqian8867 2016-01-24 21:34
    关注

    1. Csrf is stored in session, session name for csrf depends on salt. If salt is random, session name will be random too. So you couldn't get csrf from session to compare it with csrf from post. Make salt constant for this form.

    2. Don't call initCsrfToken, this method resets csrf and is called automatically on render.

    3. Better transmit salt on element creation

      $token = new Zend_Form_Element_Hash('token', 'csrf', array('salt' => 'secure'));
$this->addElement($token);
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 在若依框架下实现人脸识别
  • ¥15 网络科学导论,网络控制
  • ¥100 安卓tv程序连接SQLSERVER2008问题
  • ¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比,为什么Snetinel-2计算的结果最小值特别小,而Lansat8就很平均
  • ¥15 metadata提取的PDF元数据,如何转换为一个Excel
  • ¥15 关于arduino编程toCharArray()函数的使用
  • ¥100 vc++混合CEF采用CLR方式编译报错
  • ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
  • ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
  • ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同