برای جلوگیری از حملات csrf هست .
یه کد بسازید با استفاده از توابع uniqid یا md5 و ... و توی سشن ذخیره کنید .
در انتهای آدرس خروج هم بعنوان پارامتر بذارید .
در فایلی که عملیات خروج انجام میشه ، پارامتر رو با مقدار سشن مطابقت بدید.
گوگل هم بکنید مطالب بیشتری هست
https://www.google.com/search?num=10....0.b_JzNUpY6Hk
حملات csrf که روی لینک خروج ایجاد میشه برای مزاحمته بیشتر
فرض کنید لینک خروج انجمن اینه
http://www.webhostingtalk.ir/login.php?do=logout
شما توی سایت خودت یه صفحه میذاری و توش مینویسی
کد:
<img src='http://www.webhostingtalk.ir/login.php?do=logout'>
بعد میای توی انجمن یه پست میذاری و آدرس سایتتو که کد بالا رو توش گذاشتی میذاری
هر کس بره توی آدرسه از انجمن پرت میشه بیرون
اما اگر token داشته باشه آدرس خروجت دیگه هر کسی آدرس خروج مخصوص به خودشو داره
امیدوارم تا حدی مساله روشن شده باشه برات .
پاسخ : چطور توکن بسازم با php؟؟؟
نوشته اصلی توسط rezaonline.net
برای جلوگیری از حملات csrf هست .
پاسخ با نقل قول