Token::check (method)

Purpose:

Checks if the token in the session matches the token posted in the form

See Also:

Token::generate (method)

Example:

Token::check($token)

Data Type(s):

Token::check(token)

Location:

users/classes/Token.php

Details:

The token system is a type of two factor authentication system for forms.
When a form is generated on screen a token is generated and stored
in a session variable. It is then sent in via post with the rest of the form
Token::check makes sure those 2 tokens match. If they do not, it is assumed
that some sort of manipulation happened with the form.

<?php
$token = Input::get('csrf');
if(!Token::check($token)){
include($abs_us_root.$us_url_root.'usersc/scripts/token_error.php');
}