更改表单哈希（令牌）过期 Zend Framework

发布于 2025-01-03 12:51:52 字数 333 浏览 1 评论 0原文

我正在使用 ZF 的 Zend_Form_Element_Hash 来保护我的表单免受 CSRF 的侵害。然而问题是生成的令牌过期太快。我猜问题出在会话生命周期上，因为那是它的存储位置。

我使用此代码来生成它：

$token = new Zend_Form_Element_Hash('tk');
$token->setSalt(md5(uniqid(mt_rand(), TRUE)));

有什么方法可以使令牌在更长的时间内有效吗？

我做得对还是有更好的方法？我是 Zend 框架的新手。

原文

I am using ZF's Zend_Form_Element_Hash to protect my form against CSRF.
The problem however is that the token generated expires too soon. I'm guessing the problem is with the session lifetime, because that is where it is stored.

I use this code to generate it:

$token = new Zend_Form_Element_Hash('tk');
$token->setSalt(md5(uniqid(mt_rand(), TRUE)));

Is there any way I can make the token valid for a longer period of time?

Am I doing it right or there is a better way? I am new to Zend Framework.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

飘逸的'云 2025-01-10 12:51:52

Zend_Form_Element_Hash 中还有一个 timeout 属性，用作 CSRF 令牌的 TTL。默认情况下为 300 秒（5 分钟）。

您可以通过传递 timeout 值作为选项来增加此超时。

$token = new Zend_Form_Element_Hash('tk', array('timeout' => 900)); // 15 minute TTL

Zend_Form_Element_Hash API 文档

There is also a timeout property within Zend_Form_Element_Hash that serves as a TTL for the CSRF token. By default it is 300 seconds (5 minutes).

You can increase this timeout by passing a value for timeout as an option.

$token = new Zend_Form_Element_Hash('tk', array('timeout' => 900)); // 15 minute TTL

Zend_Form_Element_Hash API Doc

回复收藏 0 原文

~没有更多了~

关于作者

享受孤独

暂无简介

文章

25 人气

关注发私信

微信用户

文章 0 评论 0

关注

小情绪

文章 0 评论 0

关注

追我者格杀勿论

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

笨死的猪

文章 0 评论 0

关注

彭明超

文章 0 评论 0

友情链接

文江博客

更改表单哈希（令牌）过期 Zend Framework

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

微信用户

小情绪

追我者格杀勿论

ゞ记忆︶ㄣ

笨死的猪

彭明超

友情链接

更改表单哈希（令牌）过期 Zend Framework

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

微信用户

小情绪

追我者格杀勿论

ゞ记忆︶ㄣ

笨死的猪

彭明超

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。