Bir sayfada ajax istekleri içinbirden fazla token kullanımı hakkında

ugurturkmen 1250 gün önce

544 defa görüntülendi

Merhabalar, Tayfun'un belirtmiş olduğu gibi ajax isteklerimde _token değerini gönderiyorum.
Fakat örneğin üyelik formunda _token datasını hidden olarak gönderiyorum
ama footerda email abonelik formunda da _token datasını forma yazdırdığım için formu post ettiğimde tokenlar eşleşmiyor.

Bunun üstesinden nasıl gelebiliriz ? Aşağıdaki şekilde kullanıyorum.

<?php 
if(!$_POST['_token']) {
    $_SESSION['_token'] = md5(time() . rand(0, 999999999));
}
?>

php

Soru hatalı mı? 👎

Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!

Spam olarak işaretle

Cevap yaz

1
הההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההה
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Cevaplar (2)

ugurturkmen

1250 gün önce

Tesekkurler cevabin icin deneyecegim :)

#007992

fuatogur

1250 gün önce

bunun gibi rastgele bir token yerine session_id() fonksiyonu ile o session için her zaman aynı tokeni oluşturursan böyle bir sorun kalmayacaktır.

<?php 
if(!$_POST['_token']) {
    $_SESSION['_token'] = md5(session_id());
}

#007990