v2.5.2
Giriş yap

Bir sayfada ajax istekleri içinbirden fazla token kullanımı hakkında

ugurturkmen
412 defa görüntülendi

Merhabalar, Tayfun'un belirtmiş olduğu gibi ajax isteklerimde _token değerini gönderiyorum.
Fakat örneğin üyelik formunda _token datasını hidden olarak gönderiyorum
ama footerda email abonelik formunda da _token datasını forma yazdırdığım için formu post ettiğimde tokenlar eşleşmiyor.

Bunun üstesinden nasıl gelebiliriz ? Aşağıdaki şekilde kullanıyorum.

<?php 
if(!$_POST['_token']) {
    $_SESSION['_token'] = md5(time() . rand(0, 999999999));
}
?>
Cevap yaz
Cevaplar (2)
ugurturkmen
876 gün önce

Tesekkurler cevabin icin deneyecegim :)

fuatogur
876 gün önce

bunun gibi rastgele bir token yerine session_id() fonksiyonu ile o session için her zaman aynı tokeni oluşturursan böyle bir sorun kalmayacaktır.

<?php 
if(!$_POST['_token']) {
    $_SESSION['_token'] = md5(session_id());
}