bbs/register_from.php 파일에서
// 불법접근을 막도록 토큰생성
$token = md5(uniqid(rand(), true));
set_session("ss_token", $token);
set_session("ss_cert_no", "");
set_session("ss_cert_hash", "");
set_session("ss_cert_type", "");
여기서 세션에 저장된 토큰을 사용하는 경우와 원리를 알고 싶습니다
도움 부탁드립니다
|
답변 2개
채택된 답변
+20 포인트
3년 전
예전 G4에서 사용하던 것이었는데 CSRF에서 의미가 없다면서 사용하지 않는 것입니다
삭제 해도 됩니다
g4의 register_from_update.php에서 넘어온 토큰값과 세션 토큰값을 비교하여 다르면
진행하지 않도록 되어있었는데 g4 어느 버젼부터 이 기능이 삭제 되었습니다
3년 전
로그인한 사용자랑 토근이랑 비겨해서 같은 사람인지 체크해 보다 보안을 강화했다 보시면 될겁니다
답변을 작성하려면 로그인이 필요합니다.