前提
MAMP・phpを使ったログイン・新規登録機能を作っています。
実現したいこと
csrf対策として新規登録時にワンタイムトークンを使用したい。
発生している問題
ソースコード内<input type="hidden" name="csrf_token" value="">のvalueに該当のphpコードを埋め込んだとき、それ以降のコードが読み込まれなくなってしまう問題。
該当のソースコード
PHP
1<?php 2require_once '../functions.php'; 3?> 4<!DOCTYPE html> 5<html lang="en"> 6<head> 7 <meta charset="UTF-8"> 8 <meta http-equiv="X-UA-Compatible" content="IE=edge"> 9 <meta name="viewport" content="width=device-width, initial-scale=1.0"> 10 <title>サインアップ</title> 11</head> 12<body> 13 <h2>登録フォーム</h2> 14 <form action="register.php" method="POST"> 15 <p> 16 <label for="username">Username:</label> 17 <input type="text" name="username"> 18 </p> 19 <p> 20 <label for="email">E-mail:</label> 21 <input type="email" name="email"> 22 </p> 23 <p> 24 <label for="password">Password:</label> 25 <input type="password" name="password"> 26 <p> 27 <label for="password_conf">Confirm Password:</label> 28 <input type="password" name="password_conf"> 29 </p> 30 <input type="hidden" name="csrf_token" value="<?php echo h(setToken()); ?>"> 31<!--ここから下のコードが読み込まれず、Registerボタンが表示されない--> 32 <p> 33 <input type="submit" value="Register"> 34 </p> 35 </form> 36</body> 37</html>
functions.phpのソースコード
PHP
1<?php 2/** 3 * XSS対策;エスケープ処理 4 * 5 * @param string $str 対象の文字列 6 * @return string 処理された文字列 7 */ 8function h($str) { 9 return htmlspecialchars($str, END_QOTES, 'UTF-8'); 10} 11 12/** 13 * CSRF対策 14 * @param void 15 * @return string $csrf_token 16 */ 17function setToken() { 18 //token生成 19 //formからtoken送信 20 //送信後のtoken照会 21 //token削除 22 session_start(); 23 $csrf_token = bin2hex(random_bytes(32)); 24 $_SESSION['csrf_token'] = $csrf_token; 25 26 return $csrf_token; 27} 28
分かっている情報
chrome開発者ツールを使用して確認してみたところ、value"以降が読み込まれなくなってしまっているようです。
PHP初心者のため、何か回答に必要な情報が不足していましたらすぐに追加させて頂きます。
この場合どうすればRegisterボタンを表示させられるか、ご教授お願い致します。m(_ _ )m
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2023/01/06 02:08 編集
2023/01/06 03:52