Php CSRF Kullanımı
#Php - 13 Oct 2020

Merhabalar, bu yazımda basit bir şekilde "Php CSRF Kullanımı"ndan bahsedeceğim. İlk olarak tek bir php dosyasında çalıştığımızı varsayarak anlatacağımı belirteyim. Bu yüzden birden fazla php dosyasıyla işlem yaparsanız farklılık gösterecektir.

Php CSRF Kullanımı

etiketleri arasında ilk olarak oturumu başlatıyoruz. Daha sonra rastgele oluşacak bir token oluşturacağız ve bunu bir değişkene atayacağız.

<?php 
session_start(); 
$_SESSION['token'] = base64_encode(openssl_random_pseudo_bytes(32)); 
?>

Daha sonra kullanmak istediğim form elementi içine input şeklinde gömüyoruz.

<input name="token" type="hidden" value="<?php echo $_SESSION['token']; ?>"/>

En son ise formdan gelen verileri post etmeden sessiondan gelen token verisine eşit olup olmadığını kontrol ederek işlem yapıyoruz.

<?php 
if ($_SESSION['token']==$_POST['token']) {
// Çalışır
} else {
// Hata Verir
}
?>

Basit şekilde csrf kullanımı bu kadar. Yazdığım kodlarda hata yada yanlış olduğunu düşünüyorsanız yorum kısmından bildirebilirsiniz.