[ZendFramework]Token, Wstawianie tokena. Opcje

[ahead]

Nie wiem dokładnie jak zaimplementować token w ZF(jest zintegrowany ze smarty). Jako src obrazka ustawiłem odpowiednią akcje generującą token. Sama akcja wyświetla error, "obrazek nie może być wyświetlony, ponieważ zawiera błędy."

[nexis]

Może podzielisz się kodem, abyśmy mogli pomóc?

[LBO]

Przy tworzeniu formularza, generujesz Token i zapisujesz do sesji. Natomiast w obrazku z formularza wypluwasz ten token graficznie.

Możesz token w sesji połączyć jeszcze z jakimś unikalnym kluczem (który byś umieścił jako niewidoczny input) - wtedy użytkownik mógłby mieć kilka otworzonych formularzy i każdy ze swoim tokenem.

[ahead]

[PHP] pobierz, plaintext 
<?php
public function genAction(){
        
        $app = Zend_Registryget(Alib_RegistryAPP);
        
  $session = new Zend_Session_Namespace('token');
 
      header ("Expire: Mon, 22 Sep 1997 0:0:00 GMT");
    header ("Last-Modifie: " . gmdate("D, d M Y ::s") . " GMT");
    header ("Cache-Control: no-store, no-cache, must-revalidate");
    header ("Cache-Control: post-check=0, pre-check=0", false);
    header ("Pragm: no-cache");    
    
    mt_srand(time() * 13);
    
    $rand_first = mt_rand(0,8);
    $rand_last = mt_rand(0,8);
    
    $allowed = '123456789';
    $allowed = str_shuffle($allowed);
    
    $first = substr($allowed, -1);
    $second = substr($allowed, 0,1);    
    $pass = $first + $second;
    
    $string = $first . ' + ' . $second;
    
    $image = imagecreate(120, 50);
    
    $black = imagecolorallocate($image,0,0,0);
    $white = imagecolorallocate($image, 255,255,255);
    
    $font =  $app->config['font'];
    
    imagettftext($image, 17, 6, 15, 35, $white, $font, $string);
    
  $session->name = $pass;
    
    header('Content-typ: image/png');
    imagepng($image);
    imagedestroy($image);
    }
?>
[PHP] pobierz, plaintext 

jest to akcja gen. Na stronie logowania, daję w miejscu w którym ma się wyświetlić <img src="/token/gen/" alt=""> i tu chyba nie ma problemu. Problem tkwi w samym generowaniu.

[LBO]

Jak napisałem, token generujesz przy akcji formularza.

A w akcji obrazka go tylko pobierasz z sesji.

[ahead]

Ok. Przeniosłem generowanie tokena do akcji formularza, wrzuciłem go do sesji, a do akcji obrazka pobieram token i wyświetlam obrazek. Nadal jednak pojawia się błąd - obrazek zawiera błędy i nic się nie wyświetla.

[LBO]

A weś nie wypluwaj obrazka (zakomentuj) i zobacz, czy sa jakies bledy.

[ahead]

Dziwne...wyświetla ten sam komunikat błędu.

[LBO]

nie jestem wrózką wiesz?

[Sabistik]

Czemu nie skorzystasz z Zend_Form_Element_Captcha ?