Q&A
5.2.4まででopenssl_random_pseudo_bytesのようなものはあるのでしょうか?
前提・実現したいこと
PHPメール認証のシステムを作っています。
クロスサイトリクエストフォージェリ(CSRF)対策機能を実装中に以下のエラーメッセージが発生しました。
発生している問題・エラーメッセージ
Fatal error: Call to undefined function openssl_random_pseudo_bytes() in /home/mail_form.php on line 6
該当のソースコード
<?php session_start(); header("Content - type: text/html; charset = utf-8"); // クロスサイトリクエストフォージェリ(CSRF)対策 $_SESSION['token'] = base64_encode(openssl_random_pseudo_bytes(32)); $token = $_SESSON['token']; // クリックジャッキング対策 header('X - FRAME - OPTIONS: SAMEORIGN'); ?> <!DOCTYPE html> <html lang = "ja"> <html> <head> <meta charset = "UTF-8"> <title>メール登録画面 </title> </head> <body> <h1>メール登録画面</h1> <form action ="cheak.php" method = "POST"> <table> <tr> <td>メールアドレス</td> <td><input type = "text" name = "mail" size = "50" placeholder="例)abcde@efg.com"></td> </tr> </table> <input type="submit" value="登録する"> <input type="hidden" name="token" value="<?=$token?>"> </form> </body> </html>
試したこと
補足情報(FW/ツールのバージョンなど)
PHPのバージョン 5.2.4
回答2件
0
openssl_random_pseudo_bytesは、PHP 5.3以上にしかない関数です(リファレンス)。
いくらなんでも、今PHP 5.2を使うのは古すぎます。
投稿2018/09/26 12:51
総合スコア145183
0
そういうときはエラーメッセージで検索した上で、PHPマニュアルで機能の確認をしてください。
(PHP 5 >= 5.3.0, PHP 7)
PHP5.3.0以上になってます。
ご利用の環境5.2.4では存在しない機能ですね。
別のやり方を探るかPHPのバージョンをあげられては?
5.2.4って相当古いものですし。
他の機能との兼ね合いもあるので簡単にはできないでしょうけども。
投稿2018/09/26 12:54
総合スコア80850
うーん、私が初めて触ったPHPも5.3とかですし。PHP5.2というとドキュメントを探すのも大変です。
なかった機能ということはそれまで複数の機能を組み合わせて実現していたものを1つで出来るようにした、という風にもとれます。
ということは同程度の機能は存在しないと思っても良いかもしれません。
openssl_random_pseudo_bytes()がやっていることを分解していってPHP5.2で利用できる機能から組んでいくか、
やはり回答に書いたようにPHPをバージョンアップするしかないのではないでしょうか。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/09/26 14:46
2018/09/28 05:20