Sesiones y token

vivi_ · #1 (**permalink**) 18/12/2012, 20:02

Hola!
a ver si me podéis echar una mano con una programación que estoy haciendo con sesiones.
Quiero que solo se pueda solicitar un archivo javascript a través de la página, es decir, que si entras directamente no lo muestre, y para ello he pensado utilizar token y sesiones.

Este es el código de la página:

Código PHP:

Ver originalsession_start();
function makeToken() {
    return sha1(microtime() . "token1");
}
 $_SESSION["auth"] = makeToken();
    echo '<script src="get-file.php?access='.$_SESSION["auth"].'"></script>';
 
session_unset(); // Destruye la sesión para que no pueda entrar después si no es mediante la página

y este es el código del archivo javascript get-file.php:

Código PHP:

Ver originalsession_start();
 
if ($_GET['access'] == $_SESSION["auth"]) { echo "codigo javascript"; }

Pero resulta que no cumple esa condición, la variable $_SESSION["authToken"] sale con otro token distinto!
Gracias!

David · #2 (**permalink**) 18/12/2012, 20:15

Que el borrar la sesión deberías hacerlo en get-file.php

Por otro lado, no veo donde asignas la variable de sesión, y que en un lado se llama auth y en otro authToken.

vivi_ · #3 (**permalink**) 18/12/2012, 20:20

Perdona David, me equivoqué pasando el código al foro :S ya está corregido.
Me sigue saliendo valores difrentes, aún quitando el session_unset()

He estado probando y creo que sé donde está el error, uso url amigables con htacces y con ellas no funciona, pero accediendo a la página normal con variables si que funciona!
¿Alguna solución?