J'ai lu à propos de la protection crsf dans codeigniter, mais je n'arrive pas à trouver un tutoriel décent sur la façon de procéder après avoir activé csrf dans le fichier de configuration.CSRF Codeigniter 3 Validation
J'ai un formulaire généré par une fonction de contrôleur users/create
qui soumet à une autre fonction users/submit_new
. J'ai utilisé la classe helper de formulaire pour que le champ crsf soit généré automatiquement.
J'ai cette fonction de validation sur la fonction de soumission:
if ($this->input->post(get_csrf_token_name()) == get_csrf_hash()) {
$this->users_model->create(); }
Mais tout ce que je reçois est l'action pas permis erreur. Quelle est la bonne façon de valider csrf? Ou est-ce que je fais quelque chose de mal?