Csrf

Die Helper-Class Csrf aus dem Namespace \Helpers stellt diverse Methoden zum verhindern von Cross Site Request Forgery (CSRF) bereit. Diese sind nachfolgend gelistet.

Funktionen

Funktion Typ Beschreibung
makeToken(): string public static Die Methode erzeugt einen neuen CSRF Token und hängt diesen an die Sitzung des Benutzers an. Der Token wird von der Methode zurückgegeben und kann so in Formularen genutzt werden, um den Ursprung jener zu verifizieren.
isTokenValid(): bool public static Die Methode prüft, ob der CSRF Token des abgesendeten Formulares mit dem der aktuellen Sitzung übereinstimmt.