Pour des raisons de sécurité, Je souhaite créer un jeton de sécurité pour chaque opération CRUD sur un site exécutant une pile LAMP. Le jeton de sécurité serait attaché à l'URL a href et serait vérifié après que l'utilisateur ait cliqué sur le lien avant d'afficher ou de faire quoi que ce soit. Tout d'abord, l'utilisation de jetons de sécurité constitue-t-elle une première étape dans la sécurisation de l'application ou existe-t-il de meilleures alternatives?Quelle est la meilleure façon de créer un jeton de sécurité à usage unique en PHP?
Deuxièmement, quelle est la meilleure façon de le faire avec PHP? Toutes les recommandations et surtout le code seraient utiles. Je suis nouveau à utiliser des jetons de sécurité, donc toutes les explications seraient bonnes.
(par meilleur, je veux dire le plus sûr et utilisable en même temps)
Comment vérifier ce jeton sur la page suivante? – chris
@chris: Que voulez-vous dire par exaclty? Il y a beaucoup de façons de le faire, dépend des exigences. Vous pouvez le stocker dans le superglobal $ _SESSION ou dans votre base de données. – erenon
Tout comme le premier commentaire sur les notes de la page de manuel uniqid: vous ne devriez pas "md5" un uniqid, il suffit de l'utiliser tel quel. – deceze