v2.5.2
Giriş yap

Bir sayfada ajax istekleri içinbirden fazla token kullanımı hakkında

ugurturkmen
500 defa görüntülendi

Merhabalar, Tayfun'un belirtmiş olduğu gibi ajax isteklerimde _token değerini gönderiyorum.
Fakat örneğin üyelik formunda _token datasını hidden olarak gönderiyorum
ama footerda email abonelik formunda da _token datasını forma yazdırdığım için formu post ettiğimde tokenlar eşleşmiyor.

Bunun üstesinden nasıl gelebiliriz ? Aşağıdaki şekilde kullanıyorum.

<?php 
if(!$_POST['_token']) {
    $_SESSION['_token'] = md5(time() . rand(0, 999999999));
}
?>
fuatogur
1146 gün önce

bunun gibi rastgele bir token yerine session_id() fonksiyonu ile o session için her zaman aynı tokeni oluşturursan böyle bir sorun kalmayacaktır.

<?php 
if(!$_POST['_token']) {
    $_SESSION['_token'] = md5(session_id());
}