Отправка сообщений в гостевой и личке со второго раза

239
.
# reaper (27.02.2016 / 23:40)
На формах есть такая штука, как CSRF токен. Если в браузере открыто более одной вкладки с формой, все токены протухают, кроме последней открытой вкладки.
Это всё объясняет.
.
reaper, У нас в джоне это реализовано? Что то не замечал.
.
# ROM (28.02.2016 / 03:41)
reaper, У нас в джоне это реализовано? Что то не замечал.
Гостивуха точно на токенах.
.
В гостевой постоянно такая проблема, многие на сайте на это жалуются
.
Бермудский
Треугольник
У меня на 4.5.1 все норм.
Эт наверн на 6хххх такой косяк вылазиет
.
*Враг общества*
# ДоХтор (27.02.2016 / 19:49)
Не только - на этом сайте в админ-клубе довольно часто такой баг вылезает. Как временный вариант я использую копирование поста целиком перед нажатием кнопки Отправить, т.к. уже не однократно приходило
У меня раньше такое было на uc браузере и делал так же, достучался до тех.подд браузера по мылу и они исправили это при след.обновлении
.
Сексуальность валенка
А почему в джоне такая калечна защита от csrf?
В джоне ж вроде не на основе токена, соли и секретной строки защита?
.
Swank
Сексуальность валенка
Посмотрел, да, криво.
В поле hidden пепедается токен, он вычисляется каждый раз.
$token = mt_rand(1000, 100000);
            $_SESSION['token'] = $token;

Не лучше ли сделать в бд поле secret, при реге заполнить его значениен md5(unixtime + rand int), создавать соль при генерации формы для токена и при генерации формы делать:
$token = $salt + ":" + md5($salt + ":" + $secret)

Потом на сервере взяв соль с токена и зная secret можно проверять поле и не будет не каких ошибок ввода данных у юзеров
Всего: 18