![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%) ![]() ![]() |
Witam mam taki glupi problem oto maja taki kod:
http://pyp.net.pl/source/4f1ad742429ff No i o ile pokazuje nam ze token wygenerowany i wpisany w html jako pole hidden jest taki sam jak ten z sesji przed wyslaniem formularza, to juz po wyslaniu formularza ten z $_POST['token'] zmienia. Problem banalny ale stwarza mi wiecej problemow niz te bardziej skomplikowane. Tutaj mozna sobie zobaczyc http://marcio.ekmll.com/formbuilider/index...news&id=301 login: ebreo pass: qwerty Ten post edytował marcio 21.01.2012, 16:18:29 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%) ![]() ![]() |
Ty wogóle nie przekazujesz nigdzie tokena. Żadnego inputa nie ma. Mam nadzieje że o to ci chodzi. Pozdrawiam. Tak jak napisal @mortus prosze najpierw dobrze sprawdzic i pozniej ewentualnie wyciagac wnioski. @mortus masz racje ze generowanie powinno byc w czasie wysylania formularza bo tak jak mowisz token w moim przypadku bedzie generowal sie x2, w czasie ladowania formularza i w czasie jego wyslania zgadzam sie. Ale wtedy musze recznie ustawic token jesli mam go uzyc po wyslaniu formy, nie moge uzyc pola typu hidden do formularza bo formularz jest wyswietlany 1 raz przed jego wyslalniem potem nie tworze juz formularza. Czyli mam:
A dopiero potem:
Czyli musze to zrobic bez niewidocznego pola. Cytat EDIT: Zapomniałem o jeszcze jednej ważnej kwestii. Chodzi o to, czym mianowicie jest $this->security, bo mogę jedynie zgadywać. W każdym bądź razie istotnym jest, aby ten obiekt (bo chyba to jest obiekt) przechowywał wygenerowany token np. w sesji czy w bazie danych. Mam nadzieję, że to robi, bo inaczej to nie mamy o czym rozmawiać Pewnie to jest oczywiste (IMG:style_emoticons/default/wink.gif)
Dzieki za odp. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 9.10.2025 - 04:14 |