نقل قول نوشته شده توسط omidabedi مشاهده تاپیک
oops یه تیکشو ننوشتم ببخشید الان درستش میکنم
<?php

session_start();

$_SESSION['token'] = '$token';

if(isset($_POST['submit']) && $_POST['auth'] == 1) {

$_POST['hidden_box'] = '$token';

}

?>

<form name="login-form" action="check-form.php" method="post">

<input></input> <input></input> <input></input>

<input type="hidden_box">

</input>

<input type="hidden" name="auth" value="1">

</input>

<input name="submit" type="submit">

</input>

</form>


الان فکر کنم درست باشه

این syntaxx highlighter php مشکل داره چرا
این کد کاملا بی معنیه. یعنی عملا هیچ کاری برای جلوگیری از CSRF انجام نمیده.
ظاهرا شما اصلا درک نکردید که علت و مکانیزم جلوگیری از این حمله چیه.
وقتی شما در درخواستی که از سمت کلاینت میاد، هیچ اطلاعات محرمانه (رندوم و یکتا به ازای هر کلاینت) ندارید که بتونید بر اساس اون بین درخواستهای عادی و درخواستهای ارسال شده بدون اطلاع کاربر تشخیص بدید، نمیتونید از CSRF جلوگیری کنید.