Witam ponownie z problemem. Tym razem klasa do zabezpieczenia się przed atakami CSRF. Mianowicie mam prostą klasę Token. I taki formularz. I po poprawnym wypełnieniu formularza nie wyświetla mi się żądane “OK”. Można wiedzieć gdzie jest problem ?

Zmieniasz wartość tokena przed jego sprawdzeniem - to w skrypcie formularza przy każdorazowym jego wywołaniu. Musisz w create() sprawdzić, czy token siedzi już w sesji i ew. go odczytać. Obecnie zmieniasz go za każdym razem.

Zmień metodę create() w klasie Token na kod poniżej:

    static function create($tokenName = ‘token’) {

Token musi być za każdym razem unikalny więc porada jaszczompHQ jest zła. To czy formularz został wysłany sprawdź przed wygenerowaniem nowego tokena.

dokladnie, mój bład, pisałem na szybkości i rzeczywiście zgubiłem wątek, że chodzi o token, a ten ma być przecież ciągle odświeżany:

klasy nie zmieniaj, a plik formularza:

<?php

Dziękuje za pomoc.