[PHP] - Problem ze sprawdzaniem ustawionego token'a


(jacko1998) #1

Witam ponownie z problemem. Tym razem klasa do zabezpieczenia się przed atakami CSRF. Mianowicie mam prostą klasę Token. I taki formularz. I po poprawnym wypełnieniu formularza nie wyświetla mi się żądane "OK". Można wiedzieć gdzie jest problem ?


(E Kawalec) #2

Zmieniasz wartość tokena przed jego sprawdzeniem - to w skrypcie formularza przy każdorazowym jego wywołaniu. Musisz w create() sprawdzić, czy token siedzi już w sesji i ew. go odczytać. Obecnie zmieniasz go za każdym razem.

Zmień metodę create() w klasie Token na kod poniżej:

 

    static function create($tokenName = ‘token’) {


(CZiPEN) #3

Token musi być za każdym razem unikalny więc porada jaszczompHQ jest zła. To czy formularz został wysłany sprawdź przed wygenerowaniem nowego tokena.


(E Kawalec) #4

dokladnie, mój bład, pisałem na szybkości i rzeczywiście zgubiłem wątek, że chodzi o token, a ten ma być przecież ciągle odświeżany:

klasy nie zmieniaj, a plik formularza:

 

<?php


(jacko1998) #5

Dziękuje za pomoc.