Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

Вывод токена
Статус пользователя suttles
сообщение 5.1.2017, 18:46
Сообщение #1


Стаж: 12 лет
Город: Москва

Сообщений: 297
Благодарностей: 30
Полезность: 97

Мне нужна помощь по вывода токена у меня он генерируеться и выводит в сам шаблон.
Мне нужно что бы он в ссылку выводился примерно так сайт.ру/?t=токен
Как можно это реализовать?
токен генерируеться так
PHP
<?php
if (! isset($_SESSION['csrf_token'])) {
$_SESSION['csrf_token'] = base64_encode(openssl_random_pseudo_bytes(128));
}
if (isset($_POST['csrf_token']) && $_POST['csrf_token'] === $_SESSION['csrf_token']) {
}
?>

JS
<script>
window.csrf = { csrf_token: '<?php echo $_SESSION['csrf_token']; ?>' };
$.ajaxSetup({
data: window.csrf
});
$(document).ready(function() {
$.post('/awesome/ajax/url', { foo: 'bar' }, function(data) {
console.log(data);
});
});
</script>


Отредактировал: suttles, - 5.1.2017, 18:50
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя esterio
сообщение 5.1.2017, 18:58
Сообщение #2
Стаж: 13 лет
Город: Украина

Сообщений: 266
Благодарностей: 215
Полезность: 627

толку тогда от csrf токена если он будет в УРЛ. Что это такое читаем здесь
Цитата
Секретный ключ не должен передаваться в открытом виде, например если это POST запрос, то ключ следует передавать в теле запроса, а не в адресе страницы


Отредактировал: esterio, - 5.1.2017, 19:01


Ми будемо вбивати росіян у будь-якій точці світу до повної перемоги України
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя suttles
сообщение 5.1.2017, 19:09
Сообщение #3


Стаж: 12 лет
Город: Москва

Сообщений: 297
Благодарностей: 30
Полезность: 97

esterio, Мне нужно что бы каждому пользователю выдавал собственный токенн по времени сессии и что бы не подменили, в input так-же

Отредактировал: suttles, - 5.1.2017, 19:10
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя onotole
сообщение 5.1.2017, 19:24
Сообщение #4


Иконка группы

Стаж: 13 лет

Сообщений: 1572
Благодарностей: 1119
Полезность: 1550

Меценат Меценат
Цитата(suttles @ 5.1.2017, 20:09) *
esterio, Мне нужно что бы каждому пользователю выдавал собственный токенн по времени сессии и что бы не подменили, в input так-же

Генерируй токен и передавай его в пост запросе, либо в куках
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
MpAimPro
сообщение 5.1.2017, 21:12
Сообщение #5
Стаж: 9 лет
Город: Минск

Сообщений: 827
Благодарностей: 205
Полезность: 253

Меценат Меценат
Цитата(suttles @ 5.1.2017, 20:09) *
esterio, Мне нужно что бы каждому пользователю выдавал собственный токенн по времени сессии и что бы не подменили, в input так-же

Используй к примеру ajax, присваивай токен, далее если идёт ображение к формам и тд вызывай проверку токена, и если токена у нету то false.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Вопросы и помощь по скриптам и оформлению · Следующая тема »
 
  Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community