نوشته اصلی توسط
mojtabakh18
سلام
بعضی سایت ها برای صفحه ثبت نام یا لینک خروج تهش یه کد هست که بهش میگن توکن یک بار مصرف!
چی هست این و چطوری میشه ساخت؟؟
برای جلوگیری از حملات csrf هست .
یه کد بسازید با استفاده از توابع uniqid یا md5 و ... و توی سشن ذخیره کنید .
در انتهای آدرس خروج هم بعنوان پارامتر بذارید .
در فایلی که عملیات خروج انجام میشه ، پارامتر رو با مقدار سشن مطابقت بدید.
گوگل هم بکنید مطالب بیشتری هست
https://www.google.com/search?num=10....0.b_JzNUpY6Hk
حملات csrf که روی لینک خروج ایجاد میشه برای مزاحمته بیشتر
فرض کنید لینک خروج انجمن اینه
http://www.webhostingtalk.ir/login.php?do=logout
شما توی سایت خودت یه صفحه میذاری و توش مینویسی
کد:
<img src='http://www.webhostingtalk.ir/login.php?do=logout'>
بعد میای توی انجمن یه پست میذاری و آدرس سایتتو که کد بالا رو توش گذاشتی میذاری
هر کس بره توی آدرسه از انجمن پرت میشه بیرون
اما اگر token داشته باشه آدرس خروجت دیگه هر کسی آدرس خروج مخصوص به خودشو داره 
امیدوارم تا حدی مساله روشن شده باشه برات .
پاسخ : چطور توکن بسازم با php؟؟؟
پاسخ با نقل قول