Domů Procházet Nápověda
Registrovat se Přihlásit se
benjamin.harris
/
soil-report-ai
1
0
Rozštěpit 0
Soubory Úkoly 0 Pull Requesty 0 Wiki
Strom: b338726e1b
Větve Značky
soil-report-ai
/
lib
/
csrf.php

csrf.php 659 B
Historie Surový

12345678910111213141516171819202122232425262728293031323334353637 
  1. <?php
    2. 

  2. /**
    3. 

  3.  * lib/csrf.php
    4. 

  4.  *
    5. 

  5.  * CSRF protection functions.
    6. 

  6.  */
    7. 

  7. 

  8. /**
    9. 

  9.  * Generate CSRF token
    10. 

  10.  */
    11. 

  11. function generateCsrfToken(): string
    12. 

  12. {
    13. 

  13.     if (empty($_SESSION['csrf_token'])) {
    14. 

  14.         $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
    15. 

  15.     }
    16. 

  16.     return $_SESSION['csrf_token'];
    17. 

  17. }
    18. 

  18. 

  19. /**
    20. 

  20.  * Verify CSRF token
    21. 

  21.  */
    22. 

  22. function verifyCsrfToken(string $token): bool
    23. 

  23. {
    24. 

  24.     if (empty($_SESSION['csrf_token']) || empty($token)) {
    25. 

  25.         return false;
    26. 

  26.     }
    27. 

  27.     return hash_equals($_SESSION['csrf_token'], $token);
    28. 

  28. }
    29. 

  29. 

  30. /**
    31. 

  31.  * Regenerate CSRF token (call after successful form submission)
    32. 

  32.  */
    33. 

  33. function regenerateCsrfToken(): void
    34. 

  34. {
    35. 

  35.     unset($_SESSION['csrf_token']);
    36. 

  36. }
    37. 

  37. ?>
    38.