Q&A
input 값을 넣으면 CSRF_TOKEN 값이 달라지는 이유가 뭔가요?
답변감사합니다. 아직 이해가 가질 않습니다. > register.php $_SESSION [ "CSRF_TOKEN" ] = bin2hex ( random_bytes ( 32 )); output_add_rewrite_var ( "token" , $_SESSION [ "CSRF_TOKEN" ]); > register_process.php $token = filter_input (INPUT_POST, "token" ); hash_equals ( $token , $_SESSION [ "CSRF_TOKEN" ]) 여기서 return값이 false가 나올수가 있나요? 나온다면 어떠한 경우에 나오나요? 그리고 register.php 에서 회원정보를 입력한 후 register_process.php에서 로그를 찍어보면 토큰값이 서로 다르고 회원정보를 입력하지 않고 register_process.php에서 로그를 찍어보면 토큰값이 서로 같다고 나오는데 이유가 뭔지 아무리 찾아봐도 답을 모르겠습니다. 마지막으로 $userId = filter_input (INPUT_POST, "userID" ); $userId = $_POST [ "userid" ]; 두개 다른점이 먼가요? 스택오버플로우를 찾아봐도 명확한 답이 안나오네요. 두서없이 질문해서 죄송해요
- Likes
- 0
- Comments
- 3
- Viewcount
- 464