Raj*_*wal 2 php zend-framework zend-form
我已将以下代码添加到我的登录表单中
$csrf = $this->createElement('hash', 'csrf', array('salt' => 'unique'));
在控制器动作中我有
if (!$admin_login_form->isValid($_POST)) {
//Throw Error
}else{
// Redirect to index
}
现在问题是Zend是自动处理哈希码检查还是我们必须手动编写代码来验证它?
答案是不.您无需执行任何操作来检查散列是否有效.
创建Zend_Form_Element_Hash元素时,它会自动Zend_Validate_Identical向表单添加验证器(使用)并将哈希注册到新的命名空间会话中.
之后,一旦调用isValid()方法,如果在呈现页面时存储在会话中的CSRF与上次请求中发送的CSRF不同,则相同的验证器将失败并返回错误.
编辑:
此外,您可以向元素添加salt,并根据以下加密生成哈希:md5(mt_rand(1,1000000) . $this->getSalt() . $this->getName() . mt_rand(1,1000000).
要回答您的评论中的第二个问题,两个元素不会导致任何会话冲突,因为用于存储哈希的命名空间由三个条件定义:
例如,您的元素可能存储在此命名空间下:" Zend_Form_Element_Hash_unique_ hash ",其中"unique"是salt值并哈希您的元素名称.