<?php
function check_csrf()
{
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
return;
}
$sessionToken = $_SESSION['csrf_token'] ?? '';
$formToken = $_POST['csrf_token'] ?? '';
if (!$sessionToken || !$formToken || !hash_equals($sessionToken, $formToken)) {
// Можно логировать попытку
die('CSRF protection: invalid token');
}
}
?>