那些遇到过的问题

更改表单哈希(令牌)到期Zend Framework

Sth*_*the 2 hash session zend-framework csrf

我正在使用ZF Zend_Form_Element_Hash来保护我的表格CSRF.但问题是生成的令牌过早到期.我猜测问题在于会话生命周期,因为这是存储它的地方.

我用这段代码来生成它:

$token = new Zend_Form_Element_Hash('tk');
$token->setSalt(md5(uniqid(mt_rand(), TRUE)));
Run Code Online (Sandbox Code Playgroud)

有什么办法可以让令牌在更长的时间内有效吗?

我做得对还是有更好的方法?我是Zend Framework的新手.

dre*_*010 5

timeoutZend_Form_Element_Hash中还有一个属性,用作CSRF令牌的TTL.默认情况下为300秒(5分钟).

您可以通过传递值timeout作为选项来增加此超时.

$token = new Zend_Form_Element_Hash('tk', array('timeout' => 900)); // 15 minute TTL
Run Code Online (Sandbox Code Playgroud)

Zend_Form_Element_Hash API Doc

归档时间:

查看次数:

2054 次

最近记录:

11 年,10 月 前
相关归档
Laravel 5:请求JSON时处理异常 37
无法序列化会话状态 31
在最新的浏览器中是否有内置的javascript字符串哈希函数? 19
在Django中禁用会话创建 17
禁止在简单的PHP登录系统中访问文件 5
Django - CSRF令牌生成 - render_to_response vs render 5
在Git历史记录中查找文件的哈希 4
Zend_Db_Profiler登录到文件 3
如何在Zend Framework中将控制器名称与破折号分开? 3
首先按键排序HOA,然后按值排序 1
难疑归档
C++中指针变量和引用变量之间有什么区别? 3115
如何在Java中声明和初始化数组? 1946
轻松获取最新的git子模块 1748
如何在Python中追加文件? 1446
将文件从Docker容器复制到主机 1438
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
如何在Bash中将字符串转换为小写? 1158
如何在Vim中移动到行尾? 1140
R无法解析 - Android错误 1056
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046