Отправка сообщений в гостевой и личке со второго раза

# reaper (27.02.2016 / 23:40)
На формах есть такая штука, как CSRF токен. Если в браузере открыто более одной вкладки с формой, все токены протухают, кроме последней открытой вкладки.

Это всё объясняет.

reaper, У нас в джоне это реализовано? Что то не замечал.

# ROM (28.02.2016 / 03:41)
reaper, У нас в джоне это реализовано? Что то не замечал.

Гостивуха точно на токенах.

В гостевой постоянно такая проблема, многие на сайте на это жалуются

У меня на 4.5.1 все норм.
Эт наверн на 6хххх такой косяк вылазиет

# ДоХтор (27.02.2016 / 19:49)
Не только - на этом сайте в админ-клубе довольно часто такой баг вылезает. Как временный вариант я использую копирование поста целиком перед нажатием кнопки Отправить, т.к. уже не однократно приходило

У меня раньше такое было на uc браузере и делал так же, достучался до тех.подд браузера по мылу и они исправили это при след.обновлении

А почему в джоне такая калечна защита от csrf?
В джоне ж вроде не на основе токена, соли и секретной строки защита?

Посмотрел, да, криво.
В поле hidden пепедается токен, он вычисляется каждый раз.

$token = mt_rand(1000, 100000);
            $_SESSION['token'] = $token;

Не лучше ли сделать в бд поле secret, при реге заполнить его значениен md5(unixtime + rand int), создавать соль при генерации формы для токена и при генерации формы делать:

$token = $salt + ":" + md5($salt + ":" + $secret)

Потом на сервере взяв соль с токена и зная secret можно проверять поле и не будет не каких ошибок ввода данных у юзеров