Bu yazıda PHP'de rastgele güvenli tokenin nasıl oluşturulacağını göreceğiz. Rastgele oluşturulmuş bu tokenler ile web uygulamasının farklı modüllerinde güvenlik sağlayabiliriz.

Hangi durumda ve neden kullandığımız, web sayfasını istenmeyen eylemlere karşı korumak için kullanılır.

Daha birçok durumda web uygulamasında güvenlik amacıyla kullanabilirsiniz. İşte kullanmayı tercih etmeniz gereken durumlardan bahsedelim.

• Bunun en önemli nedenlerinden biri, web uygulamasını Siteler Arası İstek Sahteciliği (CSRF) saldırısına karşı korumaktır. Şimdi yeni terimimiz var CSRF nedir? Güvenilir sitede olağandışı ve istenmeyen davranışlar gerçekleştirmek için web uygulamasına yapılan saldırı türüdür.
• Kayıt işlemi sırasında kullanıcının e-posta adresini doğrulamak için.
• Sınırlı süreli oturumla sınırlı kaynaklar vermek için oturum açma kimlik doğrulamasında. Bu, kullanıcının sınırlı kaynak erişimi elde etmesini kısıtlamaya yardımcı olur. Bu şekilde web uygulaması kaynaklarının güvenliğini sağlayabilirsiniz.
• Şifremi unuttum istek maili gönderirken.

Token Nasıl Oluşturulur?

<?php
//Rastgele şifre oluştur
$rand_token = openssl_random_pseudo_bytes(16);
//İkiliyi onaltılık olarak değiştir
$token = bin2hex($rand_token);
//Oluşturulan tokeni ekrana yazdır
echo $token;
?>

openssl_random_pseudo_bytes() fonksiyonu, kriptografik olarak rasgele bayt oluşturur. Bu basit kodda PHP'de güvenli rastgele tokenler oluşturabilir ve yukarıdaki kodları kullanarak, web uygulamanıza biraz daha fazla güvenlik sağlayabilirsiniz.

Kullanıcı, rastgele token içeren bağlantılı e-posta alır. Kullanıcı e-posta kimliğini doğrulamak için bağlantıya tıkladığında, kullanıcı için oluşturulan e-posta bağlantısı eşleşmelerinde tokenin var olup olmadığı kontrol edilir ve eşit olması durumunda eşleşme sağlanır.