v1.0

Author: ahmetbarut

.gitignore

@@ -0,0 +1 @@
+vendor

README.md

@@ -0,0 +1,51 @@
+# PHP CSRF
+
+## Kurulum
+```shell
+    composer require ahmetbarut\csrf
+```
+
+### Basit Kullanım
+`vendor/autoload.php` dosyasını dahil ettikten sonra `Csrf` sınıfını üretin. Sınıfı `new` anahtar kelimesiyle çağırdığınızda token üretecektir. Tokeni kullanmak için:
+```php
+    use ahmetbarut\Csrf\Csrf;
+
+    require __DIR__ . "/vendor/autoload.php";
+
+    // Sınıfı ürettiğinizde token oluşturur. Herhangi bir istek yoksa üretilir, istek varsa token üretmez. 
+    $csrf = new Csrf;
+
+    // Üretilen token değerini getirir.
+    $csrf->getToken();
+```
+### HTML İçinde Kullanım Ve Kontrol
+Burda kolay kullanım açısından form içinde helper fonksiyonları kullanılıyor. İki yöntemi de kullanabilirsiniz. 
+
+## ! Not : 
+`hasToken` yöntemine gelen verileri olduğu gibi veriniz arkaplanda, `input[name=_token]` olarak bakacaktır.  
+```php
+<?php
+    use ahmetbarut\Csrf\Csrf;
+
+    require __DIR__ . "/vendor/autoload.php";
+
+    $csrf = new Csrf;
+    if($_POST){
+        $csrf->tokenHas($_POST); // bool
+    }
+?>
+
+<form method="POST">
+    <?=csrf_field()?>
+    <input type="text" name="test">
+    <button>Gönder</button>
+</form>
+```
+
+| Method      | Hakkında |
+| :---        |    :----:
+| __construct | Nesne üretildiğinde beraberinde `session`'u başlatır ve token oluşturur.    |
+| tokenHas   | Verilen tokeni, oluşturulan token ile karşılaştırır.    |
+| getToken   | Oluşturulan son tokeni döndürür.
+| csrf_field   | İnput oluşturur ve token verir. Helper fonksiyonudur. 
+| create_token   | Yeni token oluşturur.

composer.json

@@ -0,0 +1,18 @@
+{
+    "name": "ahmetbarut/csrf",
+    "autoload": {
+        "psr-4": {
+            "ahmetbarut\\Csrf\\": "src/"
+        },
+        "files": [
+            "./src/helper.php"
+        ]
+    },
+    "authors": [
+        {
+            "name": "Ahmet Barut",
+            "email": "[email protected]"
+        }
+    ],
+    "require": {}
+}

src/Csrf.php

@@ -0,0 +1,71 @@
+<?php
+
+namespace ahmetbarut\Csrf;
+
+class Csrf
+{
+    /**
+     * Tokeni tutar
+     * @var string
+     */
+    protected string $token;
+
+    public function __construct()
+    {
+        if (session_status() === PHP_SESSION_NONE) {
+            session_start();
+        }
+
+        if (empty($_REQUEST)) {
+            $this->generateToken();
+        }
+    }
+
+    /**
+     * Yeni bir token oluşturur
+     */
+    public function generateToken()
+    {
+        $this->token = $_SESSION["_token"] = md5(time() . rand(0, 9999));
+    }
+
+    /**
+     * tokenin varlığını kontrol eder.
+     * @param array|object $post
+     * @return bool
+     */
+    public function tokenHas(array | object $post): bool
+    {
+        if (is_array($post)) {
+            $post = (object) $post;
+        }
+        if (isset($post->_token)) {
+            if ($post) {
+                if ($post->_token === $this->getToken()) {
+                    return true;
+                }
+                return false;
+            }
+        }
+        return false;
+    }
+
+    /**
+     * Oluşturulan Tokeni getirir.
+     * @return string
+     */
+    public function getToken(): string
+    {
+        return $_SESSION['_token'];
+    }
+
+    /**
+     * Hata durumunda dönecek hata kodu ve mesajı
+     * @param int $code
+     * @param string $message
+     */
+    public function error($code = 419, $message = "Page Expired")
+    {
+        return header("HTTP/1.1 {$code} {$message}");
+    }
+}

src/helper.php

@@ -0,0 +1,26 @@
+<?php
+
+use ahmetbarut\Csrf\Csrf;
+
+/**
+ * Yeni Tokeni Döndürür
+ *
+ * @return void
+ */
+function create_token()
+{
+    return (new Csrf)->getToken(); 
+}
+
+/**
+ * Token için input oluşturur
+ *
+ * @return void
+ */
+function csrf_field()
+{
+    $token = create_token();
+    echo <<<csrf
+            <input type="hidden" name="_token" value="{$token}">
+            csrf;
+}