然后我尝试使用 Zend_Form_Element_Hash 它为每个请求重新生成一个散列。
在我的代码中:
// form
$this->addElement('hash', 'hihacker', array('salt' => 'thesal'));
然后我转储 $_SESSION 我看到每个页面重新加载一个新值。
然后我发送一个表单报告错误“令牌'28a5e0e2a50a3d4afaa654468fd29420'与给定令牌'a64407cc11376dac1916d2101de90d29'不匹配”,每次 - 新的一对令牌