致命的なエラー：キャッチされていないRuntimeException：C：\ xampp \ htdocs \ travian \ login.phpのCSRF攻撃：27スタックトレース：＃0 {メイン}

-3

if ($_SERVER[ 'REQUEST_METHOD' ] == 'POST') { 
    if (!isset($_SESSION[ 'csrf' ]) || $_SESSION[ 'csrf' ] !== $_POST[ 'csrf' ]) 
      throw new RuntimeException('CSRF attack'); 
} 
$key = sha1(microtime()); 
$_SESSION[ 'csrf' ] = $key;

このメッセージは、 ??致命的なエラー：キャッチされていないRuntimeException：C： xampp htdocs travian login.phpのCSRF攻撃：27スタックトレース：＃0 {メイン}

出典

2017-02-06 ahmed

は、一意のキーを生成し、トークンのすべてのフォームに挿入されている

は、私は、全体のコードを削除しようとしたが、私はすべてにログインすることができませんでしなった（ページのリロードが、何も起こりません）。古いトークンを使用してフォームを再度送信すると、エラーになります。

詳細はこちら http://www.acunetix.com/websitesecurity/csrf-attacks/

出典

2017-02-06 19:41:36 Sourabh

致命的なエラー：キャッチされていないRuntimeException：C：\ xampp \ htdocs \ travian \ login.phpのCSRF攻撃：27スタックトレース：＃0 {メイン}

答えて

関連する問題