CSRF-beskyttelse for skjemaer i controlpanel
En praktisk gjennomgang av token-basert skjema-beskyttelse for POST-kall i et adminpanel.
Du trenger:
PHP 8+, sessions, HTML-skjemaer
CSRF-beskyttelse for skjemaer i controlpanel
En praktisk gjennomgang av token-basert skjema-beskyttelse for POST-kall i et adminpanel.
Målet med tutorialen
Målet er ikke bare å få koden til å virke, men å bygge en løsning som tåler videreutvikling i et ekte CMS/controlpanel.
Arbeidsflyt
- Start med tydelig inputvalidering.
- Hent autoritative data fra databasen, ikke fra skjulte skjema-felt.
- Returner forutsigbare svar til UI-laget.
- Logg feil internt og vis trygg melding eksternt.
WEBoracle-prinsipp
Koden bør kunne flyttes inn i en modul senere uten at den må skrives om fra bunnen. Skill derfor validering, databasekall og presentasjon tydelig.
Kontrollspørsmål før produksjon
- Er alle POST-kall beskyttet?
- Er rettigheter kontrollert i backend?
- Er feilmeldinger trygge?
- Er databasefelt og indeksbruk sjekket i MySQL Workbench?
Skrevet av
Leon (Weboracle)
Webmaster, systemutvikler, webutvikler og designer. @ WEBoracle
Publisert: Mandag, 27.04.2026 kl 02:22