Zobrazit příspěvky
16
Vývoj / PHP, CSRF, proč nepoužívat při porovnání == / ===
« kdy: 07. 01. 2021, 04:59:13 »
Dobrý den,
otázka pro PHPáře, když ochraňuji POST/GET formuláře, generuji CSRF tokeny.
Má otázkní zní, proč se při následné kontrole nedoporučuje používat == nebo ===, ale ideálně hash_equals?
Fungují všechny tři varianty, ale pokud se nepletu, hash_equals je nejbezpečnější
Děkuji za objasnění.
PS: nejsem úplný odborník, proto vás žádám o "lidské" vysvětlení
otázka pro PHPáře, když ochraňuji POST/GET formuláře, generuji CSRF tokeny.
Má otázkní zní, proč se při následné kontrole nedoporučuje používat == nebo ===, ale ideálně hash_equals?
Fungují všechny tři varianty, ale pokud se nepletu, hash_equals je nejbezpečnější
Děkuji za objasnění.
PS: nejsem úplný odborník, proto vás žádám o "lidské" vysvětlení
