Foros del Web » Programando para Internet » PHP »

problema con token

Estas en el tema de problema con token en el foro de PHP en Foros del Web. alguien puede explicarme por que no pasa este valor, si lo guardo en una variable de sesion y se lo meto a un hiden para ...
  #1 (permalink)  
Antiguo 19/08/2012, 18:26
 
Fecha de Ingreso: octubre-2009
Mensajes: 48
Antigüedad: 15 años, 1 mes
Puntos: 2
Pregunta problema con token

alguien puede explicarme por que no pasa este valor, si lo guardo en una variable de sesion y se lo meto a un hiden para rescatarlo de regreso y poderlo comparar

lo que trato de hacer es un token simple dejo el ejemplo, pero al meterlo a un input hiden en el retorno viene vacio, porque??? espero me ayuden con esto

Código PHP:
if (!isset($_SESSION["token"])){$_SESSION["token"] = SHA1(uniqid(rand(10,99),TRUE));$largo strlen($token);} 
saludos
  #2 (permalink)  
Antiguo 19/08/2012, 18:57
Avatar de Nemutagk
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años, 7 meses
Puntos: 406
Respuesta: problema con token

Si al menos mostraras el como lo "metes" en el campo hiddent y como intentas recoger el dato podríamos saber que es lo que pasa, así es solo adivinar que es lo que haces...
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)
  #3 (permalink)  
Antiguo 19/08/2012, 23:23
 
Fecha de Ingreso: octubre-2009
Mensajes: 48
Antigüedad: 15 años, 1 mes
Puntos: 2
Respuesta: problema con token

ok,
en el input hiddeny que uso en login.php
Código PHP:
<?php
/** LOGIN.PHP*/
session_start();
(!isset($_SESSION["token"])){$_SESSION["token"] = SHA1(uniqid(rand(10,99),TRUE));$largo strlen($token);}  //cheko que el toquen este creado si no lo creo
?>
<form name="frm_login" method="post" action="verificar.php">
<input name="usuario" type="text" value=""/>
<input name="clave" type="text" value=""/>
<input name="token" type="hiddent" value"<?php echo $_SESSION["token"]?>/>"
<input type="submit" value="aceptar"/>
</form>
en verificar.php cacho los datos para autenticar y el token
Código PHP:
/** VERIFICAR.PHP*/
session_start();
$usuario $_POST["usuario"];
$clave $_POST["clave"];
$token$_POST["token"];
if(
$token == $_SESSION["token"] ){//aqui tengo el lio porque el token esta en cero
// hago proceso de autenticar

el lio esta en que no me regresa nada el token, le doy echo $_SESSION["token"] en verificar.php y no muestra nada, pero si le doy el echo $_SESSION["token"] ; en el login.php me lo muestra sin problema, trate de pasandolo en una variable $token = echo $_SESSION["token"] ; y despues le doy echo $token en login.php y tamboco muestra nada, pero ahi va la cosa rara, reviso el codigo desde el navegador y el hiddent me muestra el token en su value, neta esta raro el asunto y no creo que sea problema de las funciones ni de la session ya que use con otras variables de session y les asigne valores y no hay problema las leo en cualquier php con session iniciada, asi que no se que onda con este token que no me pasa el valor, espero haber sido claro, espero sus respuestas, gracias

P.D. si ven paso el largo del token a una variable $largo y con un echo me la muestra en 0(cero).
  #4 (permalink)  
Antiguo 19/08/2012, 23:28
Avatar de Nemutagk
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años, 7 meses
Puntos: 406
Respuesta: problema con token

mmm raro tu caso, en verificar.php has un var_dump($_SESSION); y ve lo que arroja, en cuanto a tu formulario tienes un error, en el value del input token no agregas el signo igual (=), así cuando envies el formulario no se adjuntará el valor del token....
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)
  #5 (permalink)  
Antiguo 20/08/2012, 08:08
 
Fecha de Ingreso: octubre-2009
Mensajes: 48
Antigüedad: 15 años, 1 mes
Puntos: 2
Respuesta: problema con token

el codigo es un ejemplo lo del signo del igual se me paso ponerlo, el codigo que tengo esta algo extenso, pero basicamente esta parte es la que me interesa, no se is han probado la manera en como genero el token y visualizado el contenido de la variable de session, se comporta de manera extraña, voy a probar el var_dump para ver que arroja, gracias por las respuestas

Etiquetas: token, variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:00.