php 在表单中使用令牌为什么令牌很重要答案

【问题标题】：php using token inside form why token is importentphp 在表单中使用令牌为什么令牌很重要
【发布时间】：2017-04-03 04:04:52
【问题描述】：

我有一些关于access token 的问题希望你们有答案，我进行了研究，但我肯定不明白为什么使用token 对安全表单如此重要。所以我的问题是，我希望了解令牌在表单中的确切作用，它是如何保护表单的，以及如何保护它。并且令牌在登录表单中很重要，但是如果我没有在登录表单中使用令牌会导致表单不安全。

【问题讨论】：

您的代码示例将有助于更好地了解您的要求。
我没有代码我只是在问为什么令牌很重要
保护表单是什么意思？您是在谈论登录后给出的access_token 吗？如果我们谈论 oAuth，我认为code 更适合保护表单。
当我进行研究时，我发现了这篇文章learnwebtutorials.com/…，他在谈论为什么令牌在表单中如此重要，但他没有说太多
保护您的应用程序免受 CSRF 攻击 owasp.org/index.php/PHP_CSRF_Guard 和示例 acunetix.com/websitesecurity/csrf-attacks

标签： php forms token access-token

【解决方案1】：

访问令牌是针对 CSRF 攻击的保护模式之一。 CSRF 代表跨站点请求伪造。这里深入讲解：
WIKI-CSRF

特别是查看示例部分和预防部分。
简单来说，这种攻击例如窃取带有登录信息的请求并让入侵者随时登录。如果您的访问令牌在会话消失或再次打开表单后消失，您将受到保护。我鼓励你阅读上面的文章。

我希望这会有所帮助。

【讨论】：