Dobrý den,
otázka pro PHPáře, když ochraňuji POST/GET formuláře, generuji CSRF tokeny.
Má otázkní zní, proč se při následné kontrole nedoporučuje používat == nebo ===, ale ideálně hash_equals?
Fungují všechny tři varianty, ale pokud se nepletu, hash_equals je nejbezpečnější
Děkuji za objasnění.
PS: nejsem úplný odborník, proto vás žádám o "lidské" vysvětlení