質問編集履歴

体裁変更

2021/06/07 14:11

投稿

_Soma

スコア16

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -70,9 +70,9 @@
 }
 header('Location: ./index.php?member='.$member);
 ```
+■touroku.php 確認用
 ```PHP
-■touroku.php 確認用
 <?php
     session_start();
     echo $_POST["csrf_token"];

セッションを使用し２重登録の対策を試みましたがうまく動きません。

2021/06/07 14:11

投稿

_Soma

スコア16

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -6,6 +6,12 @@
 原因と対策方法を教えていただけないでしょうか。
 ※今のところPCは2重登録ができない。
+2重登録の対策でセッションを使用してみようと思ってコードを変更してみたところ、
+「不正なリクエストです」となってしまいます。
+echoで確認しても両方空のようでうまく動きません・・・
+ほぼ参考サイトのコピペなのですがなぜでしょうか。
+※index側では値が入っているのは確認できました。
 ついでに質問：
 ■下のような書き方をしたいのですが、取得できなかった時どうなるのか分からずうまく動きません。
 書き方を教えていただけたらと思います。
@@ -21,6 +27,10 @@
 ■index.php
 ```PHP
+session_start();
+$toke_byte = openssl_random_pseudo_bytes(16);
+$csrf_token = bin2hex($toke_byte);
+$_SESSION['csrf_token'] = $csrf_token;
 $ip = $_SERVER['REMOTE_ADDR'];
 $point = 0;
@@ -33,7 +43,7 @@
 if( $point < 1 ) {
 　echo '<form action="./touroku.php" method="POST">';
+  echo '        <input type="hidden" name="csrf_token" value="<?=$csrf_token?>">';
 　echo '        <label><input type="radio" name="text" value="A"> A</label><br>';
 　echo '        <label><input type="radio" name="text" value="B"> B</label><br>';
 　echo '        <input type="submit">;
@@ -59,4 +69,19 @@
 　$member = $text;
 }
 header('Location: ./index.php?member='.$member);
+```
+```PHP
+■touroku.php 確認用
+<?php
+    session_start();
+    echo $_POST["csrf_token"];
+    echo $_SESSION['csrf_token'];
+    if  ( $_POST['csrf_token'] === $_SESSION['csrf_token']) {
+        echo "aaa";
+            } else {
+        echo "不正なリクエストです";
+     }
+?>
 ```