Обучение/Помощь новичкам | Токен в адресной строке
854278358
Тема закрыта by
Saw
Причина: Решено
Saw
Причина: Решено
Здравствуйте, уважаемые мастера!
Решил попробовать реализовать у себя на проекте токены. С токенами в POST-методе разобрался, а вот в GET-методе не могу понять что делать со старым токеном, когда уже проверил его на подленность.
Вот такой код у меня:
Проверяю так:
Возникает вопрос: как уничтожить старый токен, при этом генерируя новый?
Решил попробовать реализовать у себя на проекте токены. С токенами в POST-методе разобрался, а вот в GET-методе не могу понять что делать со старым токеном, когда уже проверил его на подленность.
Вот такой код у меня:
$_SESSION['token'] = md5(unique());
$token = $_SESSION['token'];
Проверяю так:
if ($_GET['token'] == $token) echo 'ok';
Возникает вопрос: как уничтожить старый токен, при этом генерируя новый?
А закрыть старую сессию не судьба?
TaJBoY TaJBoY (07.08.2017 в 20:59)
А закрыть старую сессию не судьба?
А закрыть старую сессию не судьба?
Закрываю. Но тогда $token пустая. Я её использую в ссылках.
Сначала обьяснить смысл реализаци токенов у себя в проекте, что именно хочешь сделать, ибо не могу понять что тебе нужно
Bimax Saw (07.08.2017 в 21:01)
TaJBoY (07.08.2017 в 20:59)
А закрыть старую сессию не судьба?
Закрываю. Но тогда $token пустая. Я её использую в ссылках.
TaJBoY (07.08.2017 в 20:59)
А закрыть старую сессию не судьба?
Закрываю. Но тогда $token пустая. Я её использую в ссылках.
Ну тогда сделай две разные сессии и разными переменными.
Для GET отдельно, для POST отдельно.
Дальше алгоритм думаю составишь... Легкотня
TaJBoY (07.08.2017 в 21:03)
Saw (07.08.2017 в 21:01)
TaJBoY (07.08.2017 в 20:59)
А закрыть старую сессию не судьба?
Закрываю. Но тогда $token пустая. Я её использую в ссылках.
Ну тогда сделай две разные сессии и разными переменными.
Для GET отдельно, для POST отдельно.
Дальше алгоритм думаю составишь... Легкотня
Saw (07.08.2017 в 21:01)
TaJBoY (07.08.2017 в 20:59)
А закрыть старую сессию не судьба?
Закрываю. Но тогда $token пустая. Я её использую в ссылках.
Ну тогда сделай две разные сессии и разными переменными.
Для GET отдельно, для POST отдельно.
Дальше алгоритм думаю составишь... Легкотня
С POST все понятно. Если совпало хорошо, уничтожаем токен. Если не совпало: перенаправляем на форму с новым токеном.
С в случае с GET я хочу чтобы, даже если токен совпал, то он уничтожался, а создавался новый.
Bimax (07.08.2017 в 21:02)
Сначала обьяснить смысл реализаци токенов у себя в проекте, что именно хочешь сделать, ибо не могу понять что тебе нужно
Сначала обьяснить смысл реализаци токенов у себя в проекте, что именно хочешь сделать, ибо не могу понять что тебе нужно
В каждой ссылке на сайте есть токен. Если токен в адресной строке не совпадает с токеном в сессии, то юзер перенаправляеться на главную
Saw (07.08.2017 в 21:06)
TaJBoY (07.08.2017 в 21:03)
Saw (07.08.2017 в 21:01)
TaJBoY (07.08.2017 в 20:59)
А закрыть старую сессию не судьба?
Закрываю. Но тогда $token пустая. Я её использую в ссылках.
Ну тогда сделай две разные сессии и разными переменными.
Для GET отдельно, для POST отдельно.
Дальше алгоритм думаю составишь... Легкотня
С POST все понятно. Если совпало хорошо, уничтожаем токен. Если не совпало: перенаправляем на форму с новым токеном.
С в случае с GET я хочу чтобы, даже если токен совпал, то он уничтожался, а создавался новый.
TaJBoY (07.08.2017 в 21:03)
Saw (07.08.2017 в 21:01)
TaJBoY (07.08.2017 в 20:59)
А закрыть старую сессию не судьба?
Закрываю. Но тогда $token пустая. Я её использую в ссылках.
Ну тогда сделай две разные сессии и разными переменными.
Для GET отдельно, для POST отдельно.
Дальше алгоритм думаю составишь... Легкотня
С POST все понятно. Если совпало хорошо, уничтожаем токен. Если не совпало: перенаправляем на форму с новым токеном.
С в случае с GET я хочу чтобы, даже если токен совпал, то он уничтожался, а создавался новый.
Ну и?
Поставь условие.
Сказал ведь уже ранее.
Для POST & GET всё по отдельности.
В один if впихай несколько условий.
Даже если токен и = $peremennaya или true, запрос на создание нового токена.
Ну запос впихай в переменную, после чего уже сравнивай новый токен.
Всё!
TaJBoY (07.08.2017 в 21:11)
Saw (07.08.2017 в 21:06)
TaJBoY (07.08.2017 в 21:03)
Saw (07.08.2017 в 21:01)
TaJBoY (07.08.2017 в 20:59)
А закрыть старую сессию не судьба?
Закрываю. Но тогда $token пустая. Я её использую в ссылках.
Ну тогда сделай две разные сессии и разными переменными.
Для GET отдельно, для POST отдельно.
Дальше алгоритм думаю составишь... Легкотня
С POST все понятно. Если совпало хорошо, уничтожаем токен. Если не совпало: перенаправляем на форму с новым токеном.
С в случае с GET я хочу чтобы, даже если токен совпал, то он уничтожался, а создавался новый.
Ну и?
Поставь условие.
Сказал ведь уже ранее.
Для POST & GET всё по отдельности.
В один if впихай несколько условий.
Даже если токен и = $peremennaya или true, запрос на создание нового токена.
Ну запос впихай в переменную, после чего уже сравнивай новый токен.
Всё!
Saw (07.08.2017 в 21:06)
TaJBoY (07.08.2017 в 21:03)
Saw (07.08.2017 в 21:01)
TaJBoY (07.08.2017 в 20:59)
А закрыть старую сессию не судьба?
Закрываю. Но тогда $token пустая. Я её использую в ссылках.
Ну тогда сделай две разные сессии и разными переменными.
Для GET отдельно, для POST отдельно.
Дальше алгоритм думаю составишь... Легкотня
С POST все понятно. Если совпало хорошо, уничтожаем токен. Если не совпало: перенаправляем на форму с новым токеном.
С в случае с GET я хочу чтобы, даже если токен совпал, то он уничтожался, а создавался новый.
Ну и?
Поставь условие.
Сказал ведь уже ранее.
Для POST & GET всё по отдельности.
В один if впихай несколько условий.
Даже если токен и = $peremennaya или true, запрос на создание нового токена.
Ну запос впихай в переменную, после чего уже сравнивай новый токен.
Всё!
Благодарю
