Ich erstelle Formulare, und es spielt keine Rolle, wie ich es tue, das CSRF-Token ist immer das Gleiche!Laravel 4 - CSRF-Token ändert sich nie
Es kommt tut, wenn ich
{{ Form::open([route' => 'login']) ]]
verwenden oder wenn ich
verwenden{{ Form::token() }}
Es ist die gleiche jedes Mal. Sogar nachdem ich eine erfolgreiche Formularübermittlung mache. Ich dachte, es würde verbraucht werden und ein neues würde erzeugt werden, aber nein!
Habe ich einen Konfigurationsschritt vermisst?
Hinweis: Ich weiß, dass, wenn die laravel_session
regeneriert wird, die _token anders, aber wie ich sie verstehe hatte, die CRSF Token war auch der Mechanismus mehrere Formularübermittlungen, zu vermeiden, so sollte es auf jeder Aktualisierung der Seite ändern oder zumindest nachdem nach einer erfolgreichen Posteinreichung konsumiert wurde, nein?
Woher haben Sie gelesen, dass 'CRSF-Token auch der Mechanismus war, um Mehrfachformulare zu vermeiden ', bitte? – delmadord
Es wurde auch hier diskutiert http://stackoverflow.com/questions/17239586/laravel-4-prevent-multiple-form-submissions-csrf-token – delmadord
Während dieser Beitrag eine Methode zur Vermeidung von Form Wiedervorlage zu erklären, erklärt es nicht Das Verhalten bezüglich des Tokens wird nicht konsumiert. Ich würde das gerne knacken, weil es wie ein Sicherheitsloch aussieht. –