muadzmi02
/
sipadu_mbip
форкнуто от SwissLink/sipadu_mbip
Следить 1
В избранное 0
Форкнуть 0
Код Задачи 0 Pull Request'ы 0 Релизы 0 Вики Активность
Dashboard sipadu mbip
Вы не можете выбрать более 25 тем Темы должны начинаться с буквы или цифры, могут содержать дефисы(-) и должны содержать не более 35 символов.
11 коммитов
1 ветка
Дерево: c3f2e84613
Ветки Теги
${ item.name }
Создать ветку ${ searchTerm }
из 'c3f2e84613'
${ noResults }
sipadu_mbip/public/pages/j-pro/php/csrf.php

csrf.php 2.0KB
Исходник Blame История

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879 
  1. <?php

  2. 	if (!isset($_SESSION)) session_start();

  3. 

  4. 	class CSRF {

  5. 

  6. 		/**

  7. 		 * Token name of the session / html form field

  8. 		 * @var string

  9. 		 */

  10. 		private $token_name;

  11. 

  12. 		/**

  13. 		 * When to timeout in seconds

  14. 		 * @var number

  15. 		 */

  16. 		private $timeout = 300;

  17. 

  18. 		public function __construct($token_name) {

  19. 			$this->token_name = $token_name;

  20. 		}

  21. 

  22. 		/**

  23. 		 * Builds a new token and stores it in the session

  24. 		 * @param string $token_name

  25. 		 * @return token

  26. 		 */

  27. 		public function get_token() {

  28. 			// create a token

  29. 			$token_value = hash('sha256', mt_rand(0, mt_getrandmax()) . microtime(true));

  30. 

  31. 			// Stored token to the session

  32. 			$_SESSION['token_' . $this->token_name] 	 = $this->token_name . '_' . $token_value;

  33. 			$_SESSION['token_time_' . $this->token_name] = time();

  34. 			

  35. 			// return new token to a HTML page

  36. 			return '<input type="hidden" name="token" value="' . $this->token_name . '_' . $token_value . '">';

  37. 		}

  38. 

  39. 		/**

  40. 		 * Check a token

  41. 		 * @param string $token

  42. 		 * @return bool

  43. 		 */

  44. 		public function check_token($token) {

  45. 			// get a token from session

  46. 			$session_token 		= $this->get_token_from_session();

  47. 			$session_token_time = $this->get_token_time_from_session();

  48. 

  49. 			// Lifetime of a token

  50. 			$token_time = time() - $session_token_time;

  51. 

  52. 			// check a token

  53. 			if (($token_time < $this->timeout) && $session_token === $token) {

  54. 				return true;

  55. 			}

  56. 

  57. 			// Unset token variables

  58. 			unset($_SESSION['token_' . $this->token_name]);

  59. 			unset($_SESSION['token_time_' . $this->token_name]);

  60. 

  61. 			return false;

  62. 		}

  63. 

  64. 		/**

  65. 		 * Get token from a session

  66. 		 * @return string

  67. 		 */

  68. 		public function get_token_from_session() {

  69. 			return isset($_SESSION['token_' . $this->token_name]) ? $_SESSION['token_' . $this->token_name] : '';

  70. 		}

  71. 

  72. 		/**

  73. 		 * Get token creation time from a session

  74. 		 * @return string

  75. 		 */

  76. 		public function get_token_time_from_session() {

  77. 			return isset($_SESSION['token_time_' . $this->token_name]) ? $_SESSION['token_time_' . $this->token_name] : '';

  78. 		}

  79. 	}