ソーシャルログインにおけるCSRF対策のエラーについて

Facebookログインを実装しようと思いCSRF対策を行っているのですが$_SESSION['state']に入れた値と$_GET['state']で返ってきた値が違うのですが原因がよくわかりません。
はじめはうまくいっていたようなのですが急にエラーが出るようになりました。
▼コード
if (empty($_GET['code'])) {

$_SESSION['state'] = sha1(uniqid(mt_rand(), true));

$params = array(
	'client_id' => APP_ID,
	'redirect_uri' => SITE_URL.'redirect.php',
	'state' => $_SESSION['state'],
	'scope' => 'user_website,friends_website'
);
$url = "https://www.facebook.com/dialog/oauth?".http_build_query($params); 

header('Location: '.$url);
exit;

}else {

if ($_SESSION['state'] != $_GET['state']) {
	var_dump($_SESSION['state']);
	var_dump($_GET['state']);
	echo "不正な処理";
	exit;
}

▼ブラウザー
string(40) "d4ef55bacd10ed0cd6f69450de22b0ccb23d0eb4" string(40) "bd1dd9f6d2d25b71e7d4e2e6ff744de56bc47d8b" 不正な処理

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

ソーシャルログインにおけるCSRF対策のエラーについて

関連した質問