[PHP]Token dla csrf Opcje

[marcio]

Witam mam taki glupi problem oto maja taki kod:
http://pyp.net.pl/source/4f1ad742429ff
No i o ile pokazuje nam ze token wygenerowany i wpisany w html jako pole hidden jest taki sam jak ten z sesji przed wyslaniem formularza, to juz po wyslaniu formularza ten z $_POST['token'] zmienia.

Problem banalny ale stwarza mi wiecej problemow niz te bardziej skomplikowane.

Tutaj mozna sobie zobaczyc http://marcio.ekmll.com/formbuilider/index...news&id=301
login: ebreo
pass: qwerty

Ten post edytował marcio 21.01.2012, 16:18:29

[mortus]

Może źle się wcześniej wyraziłem, albo źle zinterpretowałeś moją wypowiedź. Schemat ogólny:

[PHP] pobierz, plaintext 
$renderForm = true;
if(isset($_POST['submit_form_sbt'])) {
 // walidacja, zapis, itd.
 // a jeśli wszystko się powiedzie to albo następuje przekierowanie, albo pozostajemy na tej samej stronie, ale już nie renderujemy formularza edycji danych
 // jeśli korzystamy z przekierowania to nie ma potrzeby korzystać ze zmiennej $renderForm
 if($wszystkoOk) $renderForm = false;
}
if($renderForm) {
 // generujemy token i renderujemy formularz
}
[PHP] pobierz, plaintext 

Po prostu musisz najpierw sprawdzić, czy formularz już został zatwierdzony i czy został prawidłowo wypełniony, a jeśli nie to wyświetlić formularz i ewentualne błędy.
Musisz tylko zmienić kolejność działań.

EDIT:
To co masz przed instrukcją warunkową (linie 8-23 włącznie)

[PHP] pobierz, plaintext 
if(isset($_POST['submit_form_sbt']))
[PHP] pobierz, plaintext 

przenieś przed (linia 80)

[PHP] pobierz, plaintext 
return $view;
[PHP] pobierz, plaintext 

i powinno działać.

Ten post edytował mortus 22.01.2012, 13:44:01