Ver Mensaje Individual
  #3 (permalink)  
Antiguo 19/08/2012, 23:23
chenteb
 
Fecha de Ingreso: octubre-2009
Mensajes: 48
Antigüedad: 15 años, 1 mes
Puntos: 2
Respuesta: problema con token

ok,
en el input hiddeny que uso en login.php
Código PHP:
<?php
/** LOGIN.PHP*/
session_start();
(!isset($_SESSION["token"])){$_SESSION["token"] = SHA1(uniqid(rand(10,99),TRUE));$largo strlen($token);}  //cheko que el toquen este creado si no lo creo
?>
<form name="frm_login" method="post" action="verificar.php">
<input name="usuario" type="text" value=""/>
<input name="clave" type="text" value=""/>
<input name="token" type="hiddent" value"<?php echo $_SESSION["token"]?>/>"
<input type="submit" value="aceptar"/>
</form>
en verificar.php cacho los datos para autenticar y el token
Código PHP:
/** VERIFICAR.PHP*/
session_start();
$usuario $_POST["usuario"];
$clave $_POST["clave"];
$token$_POST["token"];
if(
$token == $_SESSION["token"] ){//aqui tengo el lio porque el token esta en cero
// hago proceso de autenticar

el lio esta en que no me regresa nada el token, le doy echo $_SESSION["token"] en verificar.php y no muestra nada, pero si le doy el echo $_SESSION["token"] ; en el login.php me lo muestra sin problema, trate de pasandolo en una variable $token = echo $_SESSION["token"] ; y despues le doy echo $token en login.php y tamboco muestra nada, pero ahi va la cosa rara, reviso el codigo desde el navegador y el hiddent me muestra el token en su value, neta esta raro el asunto y no creo que sea problema de las funciones ni de la session ya que use con otras variables de session y les asigne valores y no hay problema las leo en cualquier php con session iniciada, asi que no se que onda con este token que no me pasa el valor, espero haber sido claro, espero sus respuestas, gracias

P.D. si ven paso el largo del token a una variable $largo y con un echo me la muestra en 0(cero).