Ich versuche, ein Token zu meinem Formular hinzuzufügen, um die Sicherheit (d. H. CSRF) zu verstärken. Alles, was ich bisher gefunden habe (auf Stackoverflow, und vielen anderen Seiten) ist die Empfehlung zu verwenden:Formular Sicherheitstoken (CSRF) - warum bin2hex in bin2hex (random_bytes (32)) verwenden
$_SESSION['token'] = bin2hex(random_bytes(32));
Meine Frage gerade nach vorne ist, warum nicht einfach verwenden:
$_SESSION['token'] = random_bytes(32);
warum diese konvertieren in eine hexadezimale Darstellung?
Danke
Wie werden Sie rohe Bytes in den Forms/URLs dann drucken? –