Acksop/SAND-framework
1
0
Fork 0
Code Issues Pull requests Packages Projects 1 Releases Wiki Activity
SAND-framework/application/objets/XssToken.php

29 lines
877 B
PHP
Raw Normal View History

big update : - ajout des objets de sessions afin de permettre les alertes, les retours à la page précédente, les token contre le xss, le chargement asynchrone de css ou de javascript - ajout de la favico de sand - ajout de l'acces denied en fonction de la session et des accès de l'utilisateur - ajout de l'affichage des erreurs pdo dans les environnements de test et de dev - ajout de la constante d'environnement
2021-02-03 09:32:48 +01:00
<?php
namespace MVC\Object;
class XssToken
{
public static function getNew($title,$message,$type)
{
$_SESSION['xss_token'] = generateUniqueToken('xss',25);
}
public static function remove(){
$_SESSION['xss_token'] = '';
}
public static function generateUniqueToken($prefix = 'xss_', $length = 13){
// uniqid gives 13 chars, but you could adjust it to your needs.
if (function_exists("random_bytes")) {
$bytes = random_bytes(ceil($length / 2));
} elseif (function_exists("openssl_random_pseudo_bytes")) {
$bytes = openssl_random_pseudo_bytes(ceil($length / 2));
} else {
throw new Exception("no cryptographically secure random function available");
}
return $prefix . substr(bin2hex($bytes), 0, $length);
}
}
Reference in a new issue Copy permalink