 [php] generowanie tokena, a magiczność sesji |
  |
| [php] generowanie tokena, a magiczność sesji |
 24.03.2010, 08:19:23
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 493 Pomógł: 32 Dołączył: 14.04.2008 Skąd: Lenkowski.net Ostrzeżenie: (0%) 
 |
Witam, mam duży problem i za cholerę nie wiem jak go rozwiązać.
Generuję tokena. Założenie, ochrona przed CSRF. Problem. Nieprawdopodobny (jak dla mnie) Nigdzie wcześniej nie zmieniam zmiennej $_SESSION['token'], za jej pomocą generuję: tokena, ale problemem jest to że się on wiecznie zmienia zamiast być stały. Podejrzewam że jest to jakaś właściwość sesji, ale czy możliwe jest przypisanie stałego stringu, który nie będzie się zmieniał i będzie żył do puty do puki go nie skasuję albo sesja nie upłynie? -------------------- Wpadaj na mój kanał o PHP. Dużo mięsa 🥩!
|
 |
 
|
|
24.03.2010, 08:20:33
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
no to nie generuj go za kazdym odswiezeniem strony....
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
24.03.2010, 08:26:08
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 493 Pomógł: 32 Dołączył: 14.04.2008 Skąd: Lenkowski.net Ostrzeżenie: (0%)
|
Generuje go za każdym razem z funkcji. Wywołuję ją tylko wtedy gdy jest taka potrzeba.
-------------------- Wpadaj na mój kanał o PHP. Dużo mięsa 🥩!
|
|
|
|
|
24.03.2010, 08:29:21
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
zawartosc sesji sama z siebie sie nie zmienia.
Widac twoja funkcja wywolywana jest czesciej niz myslisz. 
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 06:41 |
