[php] problem z tokenem, prosze o pomoc |
[php] problem z tokenem, prosze o pomoc |
20.03.2007, 19:30:19
Post
#1
|
|
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%) |
Witam, mam problem z tokenem, otoz chodzi o to, ze caly czas pisze napis, nawet jak sie dopiero wejdzie na strone "Wprowadzono niepoprawny kod", i nawet jak sie wprowadzi to tez nadal pisze.
Skrypt generuje cyferki, ktore sa obrazkami w folderze "token" Oto kod:
-------------------- > > > Tworzenie stron < < <
|
|
|
20.03.2007, 21:26:03
Post
#2
|
|
Admin Techniczny Grupa: Administratorzy Postów: 2 071 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn |
skąd bierzesz $co, $kto i $text?
|
|
|
20.03.2007, 21:27:51
Post
#3
|
|
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%) |
z formularza
ale tutaj sa chyba warunki zwalone, a ja nie za bardzo sie na tym znam. -------------------- > > > Tworzenie stron < < <
|
|
|
20.03.2007, 21:30:17
Post
#4
|
|
Admin Techniczny Grupa: Administratorzy Postów: 2 071 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn |
z formularza... boże... dalej przecież masz tablice $_POST i $_GET to po co stosujesz konwencje jakby register_globals było na on?
|
|
|
20.03.2007, 23:54:23
Post
#5
|
|
Grupa: Zarejestrowani Postów: 656 Pomógł: 3 Dołączył: 26.10.2005 Skąd: Częstochowa Ostrzeżenie: (0%) |
może ma włączone Jeszcze można zastosować uniwersalną: $_REQUEST
Ten post edytował misiek172 20.03.2007, 23:54:52 -------------------- zmoderowano - waga i rozmiar
|
|
|
21.03.2007, 00:49:38
Post
#6
|
|
Admin Techniczny Grupa: Administratorzy Postów: 2 071 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn |
jak wiesz skąd ma pochodzić informacja to z niej pobieraj $_REQUEST jest dość niebezpieczne :] nawet jak ma włączone to jeśli skrypt ma być przenośny to musi być przygotowany na ta ewentualność... a właśnie nie stosowanie tablic superglobalnych możliwe ze powoduje błędne działanie skryptu
|
|
|
21.03.2007, 07:17:49
Post
#7
|
|
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%) |
cos nie bardzo nadal kapuje co tam jest zle ;/
-------------------- > > > Tworzenie stron < < <
|
|
|
21.03.2007, 08:27:34
Post
#8
|
|
Grupa: Przyjaciele php.pl Postów: 2 196 Pomógł: 2 Dołączył: 17.01.2004 Skąd: Sosnowiec Ostrzeżenie: (0%) |
Sprawdziłeś co wyświetla:
-------------------- |
|
|
21.03.2007, 08:59:08
Post
#9
|
|
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%) |
wyswietla
string(5) "NUMEREK_WYLOSOWANY_TOKENIE" NULL ale tutaj jest cos zle z warunkiem, bo zawsze wyswietla mi sie "Wprowadzono niepoprawny kod!", nawet jak dopiero wejde na strone. -------------------- > > > Tworzenie stron < < <
|
|
|
21.03.2007, 09:00:15
Post
#10
|
|
Admin Techniczny Grupa: Administratorzy Postów: 2 071 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn |
|
|
|
21.03.2007, 10:14:12
Post
#11
|
|
Grupa: Zarejestrowani Postów: 318 Pomógł: 6 Dołączył: 27.01.2005 Ostrzeżenie: (0%) |
if ($co == 'dodaj' and $_SESSION['token'] == $_POST['token']) {; if($kto && $text && $_GET[id]) { średnik ( po { -------------------- Prawo Wylera:
Nie ma rzeczy niemożliwych dla kogoś, kto nie musi ich zrobić sam. |
|
|
21.03.2007, 11:11:04
Post
#12
|
|
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%) |
nic nadal nie dalo.
nadal caly czas nawet jak sie dopiero wejdzie na strone pisze "Wprowadzono niepoprawny kod!" i nie dodaje jak proboje dodac. -------------------- > > > Tworzenie stron < < <
|
|
|
21.03.2007, 12:07:32
Post
#13
|
|
Grupa: Zarejestrowani Postów: 318 Pomógł: 6 Dołączył: 27.01.2005 Ostrzeżenie: (0%) |
A mógłbyś wklepać między tymi if'ami
echo $kto; echo $text; echo $_GET['id']; i pokazać co Tobie wyskoczy?? -------------------- Prawo Wylera:
Nie ma rzeczy niemożliwych dla kogoś, kto nie musi ich zrobić sam. |
|
|
21.03.2007, 13:19:58
Post
#14
|
|
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%) |
Lekko poprawilem ten kod, dokladnie to warunki:
a po wpisaniu echo $kto; echo $text; echo $_GET['id']; echo $_POST['token']; tego wszystkie dane sa dobrze wyswietlane, wiec cos jest z warunkami. za kazdym razem teraz pisze po wpisaniu ze zly kod, nie ma juz tego ze jak sie wejdzie na strone to od razu pisze ze zly kod. jak proboje dodac to wpisuje wszystko ale po klinieciu dodaj wywala ze zly kod. -------------------- > > > Tworzenie stron < < <
|
|
|
21.03.2007, 13:40:01
Post
#15
|
|
Grupa: Zarejestrowani Postów: 318 Pomógł: 6 Dołączył: 27.01.2005 Ostrzeżenie: (0%) |
Hihihihihi
Oczywiście, że źle w warunku daj w $_GET między [] apostrofy!! - Nie zauważyłem tego wcześniej
Ten post edytował uli 21.03.2007, 13:40:23 -------------------- Prawo Wylera:
Nie ma rzeczy niemożliwych dla kogoś, kto nie musi ich zrobić sam. |
|
|
21.03.2007, 13:43:29
Post
#16
|
|
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%) |
nie dalo rady.
-------------------- > > > Tworzenie stron < < <
|
|
|
21.03.2007, 13:47:09
Post
#17
|
|
Grupa: Zarejestrowani Postów: 318 Pomógł: 6 Dołączył: 27.01.2005 Ostrzeżenie: (0%) |
No dobrze, w takim razie niespełniony jest warunek:
Dopisz do tych echo jeszcze echo $_SESSION['token']; Zobaczymy czy wychodzi taki sam jak $_POST['token']; Z drugiej strony to ja przepraszam: Jakie masz prawdopodobieństwo, że liczba 5-ciocyfrowa wpisana przez Ciebie będzie taka sama jak losowana?? Ten post edytował uli 21.03.2007, 13:50:55 -------------------- Prawo Wylera:
Nie ma rzeczy niemożliwych dla kogoś, kto nie musi ich zrobić sam. |
|
|
21.03.2007, 13:51:36
Post
#18
|
|
Admin Techniczny Grupa: Administratorzy Postów: 2 071 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn |
|
|
|
21.03.2007, 13:56:18
Post
#19
|
|
Grupa: Zarejestrowani Postów: 1 335 Pomógł: 34 Dołączył: 9.11.2005 Skąd: Wrocław Ostrzeżenie: (10%) |
a wiec tak,
echo $_POST['token']; - wyswietwla dopiero wpisany echo $_SESSION['token']; - wyswietla po wpisaniu kolejny a powinno byc rowne temu wyzej -------------------- > > > Tworzenie stron < < <
|
|
|
21.03.2007, 13:56:33
Post
#20
|
|
Grupa: Zarejestrowani Postów: 318 Pomógł: 6 Dołączył: 27.01.2005 Ostrzeżenie: (0%) |
Wszystko pięknie ale nie sądzisz że zerujesz $_SESSION['token']
A nie powinieneś?? Nigdy nie będziesz mieć równości w 1-szym if. Czyli
Ten post edytował uli 21.03.2007, 13:58:19 -------------------- Prawo Wylera:
Nie ma rzeczy niemożliwych dla kogoś, kto nie musi ich zrobić sam. |
|
|
Wersja Lo-Fi | Aktualny czas: 23.04.2024 - 13:10 |