Фреймворк хеш-кодов HASH
- Введение
- Установка и настройка
- Предопределенные константы
- Hash
- hash_algos — Возвращает список зарегистрированных алгоритмов хеширования
- hash_copy — Копирует контекст хеширования
- hash_equals — Timing attack safe string comparison
- hash_file — Генерация хеш-значения, используя содержимое заданного файла
- hash_final — Завершает инкрементальное хеширование и возвращает результат в виде хеш-кода
- hash_hmac_file — Генерация хэш-кода на основе ключа, используя метод HMAC и содержимое полученного файла
- hash_hmac — Генерация хеш-кода на основе ключа, используя метод HMAC
- hash_init — Инициализация инкрементального контекста хеширования
- hash_pbkdf2 — Generate a PBKDF2 key derivation of a supplied password
- hash_update_file — Добавляет данные из файла в активный контекст хеширования
- hash_update_stream — Добавляет данные из открытого потока в активный контекст хеширования
- hash_update — Добавляет данные в активный контекст хеширования
- hash — Генерирует хеш-код (дайджест сообщения)
Коментарии
Hashes are important to fix CSRF vulnerabilities - for example somebody could link to the upvote arrow on this page and post a link to someplace like Reddit.
Example:
http://us2.php.net/manual/vote-note.php?id=XXXXX&page=function.hash-algos&vote=up
Then people would visit the link in their browser (or load it an in iFrame etc) and it would upvote the link without their knowledge or consent.
If a has was generated for each viewer then you couldn't accomplish this ;)