1
セキュリティ(CSRF)を強化するためにフォームにトークンを追加しようとしています。私が(stackoverflowの上、および他の多くのサイト)これまでに発見したすべてが使用することを推奨です:フォームセキュリティトークン(CSRF) - bin2hexでbin2hexを使用する理由(random_bytes(32))
$_SESSION['token'] = bin2hex(random_bytes(32));
私の質問は簡単です、なぜ単に使用しない:
$_SESSION['token'] = random_bytes(32);
なぜこれを変換します16進表現に変換するか?
は
どのようにフォーム/ URLに生のバイトを印刷しますか? –