bludit/bl-kernel/boot/rules/99.security.php

<?php defined('BLUDIT') or die('Bludit CMS.');

// ============================================================================
// Variables
// ============================================================================

// ============================================================================
// Functions
// ============================================================================

// ============================================================================
// Main before POST
// ============================================================================

// ============================================================================
// POST Method
// ============================================================================

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
	$token = isset($_POST['tokenCSRF']) ? Sanitize::html($_POST['tokenCSRF']) : false;
	if (!$security->validateTokenCSRF($token)) {
		Log::set(__FILE__.LOG_SEP.'Error occurred when trying to validate the tokenCSRF.', ALERT_STATUS_FAIL);
		Log::set(__FILE__.LOG_SEP.'Token via POST ['.$token.']', ALERT_STATUS_FAIL);

		Session::destroy();
		Redirect::page('login');
	} else {
		unset( $_POST['tokenCSRF'] );
	}
}

// ============================================================================
// Main after POST
// ============================================================================
Updates 2015-09-08 02:51:48 +02:00			`<?php defined('BLUDIT') or die('Bludit CMS.');`

			`// ============================================================================`
			`// Variables`
			`// ============================================================================`

			`// ============================================================================`
			`// Functions`
			`// ============================================================================`

			`// ============================================================================`
			`// Main before POST`
			`// ============================================================================`

			`// ============================================================================`
			`// POST Method`
			`// ============================================================================`

Bug fixes 2018-07-28 18:33:37 +02:00			`if ($_SERVER['REQUEST_METHOD'] == 'POST') {`
Login access code via email 2015-10-20 05:14:28 +02:00			`$token = isset($_POST['tokenCSRF']) ? Sanitize::html($_POST['tokenCSRF']) : false;`
Bug fixes 2018-07-28 18:33:37 +02:00			`if (!$security->validateTokenCSRF($token)) {`
			`Log::set(__FILE__.LOG_SEP.'Error occurred when trying to validate the tokenCSRF.', ALERT_STATUS_FAIL);`
			`Log::set(__FILE__.LOG_SEP.'Token via POST ['.$token.']', ALERT_STATUS_FAIL);`

Updates 2015-09-08 02:51:48 +02:00			`Session::destroy();`
removing posts 2017-05-12 20:18:44 +02:00			`Redirect::page('login');`
Bug fixes 2018-07-28 18:33:37 +02:00			`} else {`
removing posts 2017-05-12 20:18:44 +02:00			`unset( $_POST['tokenCSRF'] );`
Updates 2015-09-08 02:51:48 +02:00			`}`
			`}`

			`// ============================================================================`
			`// Main after POST`
Opengraph, Admin panel responsive, Improves on Security tokens 2015-11-28 15:47:03 +01:00			`// ============================================================================`