문제점이있어서 해결책을 찾을 수 없습니다. 문제는 사용자가 페이지를 열 때 보안 토큰은 다음과 같이 생성 내가 CSRF 보안에 대한 숨겨진 입력으로 양식 제출이 $ 토큰을 사용하는 SESSION 배열배열에서 사용하지 않은 보안 토큰을 제거하는 방법
$token = generate_csrf_token();
$_SESSION['tokens'][] = $token;
에 추가되는 것입니다. 사용자 내가 코멘트 후 배열에서 $ 토큰을 삭제할 수 있습니다 귀하의 의견을 게시하는 경우 지금, 문제는,이
$token = $_POST['token'];
// comment posting process
$key = array_search($token, $_SESSION['tokens']);
unset($_SESSION['tokens'][$key]);
처럼 게시 그러나중인 사용자는 어떻게 페이지를 어떤 코멘트를 게시하고 종료하지 않는 경우, I $ $_SESSION['tokens'][]
배열에서 $ 토큰을 삭제할 수 있습니다. 삭제하지 않으면 어레이에 사용되지 않은 $ 토큰이 너무 많이 발생할 수 있습니다.
언제 세션을 종료합니까? – Hemc