我有一个在页面加载并将该令牌写入文件时创建的安全令牌。然后我确认表单中传递的令牌与文件中的令牌之一匹配。
第一部分位于 FORM.PHP 文件中,我可以确认令牌正在写入该文件。
//Create Token
$token = md5(time());
//Save token to file
$fp = fopen('/PATH/tokens.txt', 'a') or die ("Unable to open to Token file");
fwrite($fp, "$token\n") or die ("Unable to write to Token file");
fclose($fp);
这部分代码位于 PROCESS.PHP 文件中。我已打印出 $tokens 数组的内容,并且可以手动确认其中是否存在相同的令牌。
$tokens = file('/PATH/tokens.txt') or die("Unable to read file");
$token = $_POST['token'];
if (in_array($token, $tokens)){
error_log("Found Token");
} else {
error_log("Token Not Found");
}
我无法弄清楚为什么该in_array($token, $tokens)
函数没有返回 TRUE。