-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathcsrf.php
More file actions
37 lines (32 loc) · 1.07 KB
/
csrf.php
File metadata and controls
37 lines (32 loc) · 1.07 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
/**
* CSRF Protection Helper
*
* Poskytuje funkce pro ochranu proti Cross-Site Request Forgery útokům.
* Token je uložen v session a validován u všech POST requestů.
*
* Funkce:
* - generateCsrfToken() - Vygeneruje nový token a uloží do session
* - getCsrfToken() - Získá aktuální token (vytvoří pokud neexistuje)
* - validateCsrfToken() - Validuje token z requestu (timing-attack safe s hash_equals)
* - regenerateCsrfToken() - Obnoví token (např. po přihlášení)
*/
function generateCsrfToken() {
if (!isset($_SESSION['csrf_token'])) {
$_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}
return $_SESSION['csrf_token'];
}
function getCsrfToken() {
return $_SESSION['csrf_token'] ?? generateCsrfToken();
}
function validateCsrfToken($token) {
if (!isset($_SESSION['csrf_token']) || empty($token)) {
return false;
}
return hash_equals($_SESSION['csrf_token'], $token);
}
function regenerateCsrfToken() {
$_SESSION['csrf_token'] = bin2hex(random_bytes(32));
return $_SESSION['csrf_token'];
}