トークンの照合をする際に、空かどうかを判定する処理は必要ですか？

今回はなくてもOKですね。

2021年3月23日

ユーザー

トークンの照合をする際に、空か否かを判定する処理（※）は必要ですか？

function validateToken()
{
  if (
    empty($_SESSION['token']) || // ※
    $_SESSION['token'] !== filter_input(INPUT_POST, 'token')
  ) {
    exit('Invalid post request');
  }
}

試しに当該処理を削除したうえで、トークンを持たないwinner.htmlからPOSTしてみましたが、ちゃんとはじきました。
不都合があれば、それはどういった場合か、教えていただきたいです。

この回答を見るにはプレミアムプランへの登録が必要です

プレミアムプランとは？

このレッスンの質問と回答（5）

!isset($_SESSION['token']) として条件を付けるのはなぜですか？
!isset と empty の使い分けを教えてください
session_start() は、ファイルの先頭に書かなくてもよいのでしょうか？
なぜ bin2hex() で文字列を変換するのですか？
トークンの照合をする際に、空かどうかを判定する処理は必要ですか？

この質問のレッスン

PREMIUM

【旧版】 PHP入門ウェブ開発編

PHPでウェブサービスの開発をするために必要な基礎知識を学んでいきます。

#33 トークンの実装をしていこう

ドットインストール - 3分動画でマスターできるプログラミング学習サービス

トークンの照合をする際に、空かどうかを判定する処理は必要ですか？

このレッスンの質問と回答（5）

この質問のレッスン

サービスメニュー

ご利用にあたって

プログラミング勉強会

ソーシャルメディア

更新情報