Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wygaśnięcie sesji.

#1
Wygaśnięcie sesji.
Cześć! Robię hosting obrazków dla pewnej strony. Wszystko działa oprócz jednej rzeczy. Gdy obrazek się już wrzuci na serwer wystarczy odświeżyć stronę i zostaje on zdublowany. Co dodać aby po odświeżeniu wygasała sesja danego obrazka? Sorry jeżeli coś nie jasno napisałem.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Wygaśnięcie sesji.
Poczytaj o CSRF.
[Obrazek: musicbar.php?username=hatesz&color=red&u...unicode=no]
 System operacyjny: macos Przeglądarka: safari
#3
RE: Wygaśnięcie sesji.
Aż tak angielskiego nie znam. Możesz mi wytłumaczyć co mam zrobić?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Wygaśnięcie sesji.
Dodać w formularzu pole:

Kod:
<input type="hidden" name="csrf_token" value="<?php echo $crsf_token; ?>">

A na samym początku pliku (zakładając, że formularz i jego obsługa są w tym samym pliku):

Kod PHP:
<?php

session_start
();

if(
$_SERVER['REQUEST_METHOD'] == 'POST')
{
    if( ! isset(
$_SESSION['csrf']) || $_SESSION['csrf'] !== $_POST['csrf_token'])
// komunikat, że zaistniała próba przechwycenia zapytania i zaprzestanie wykonywania dalszej części kodu
}


$csrf_token sha1(uniqid(''TRUE));
$_SESSION['csrf'] = $csrf_token;
?>
[Obrazek: musicbar.php?username=hatesz&color=red&u...unicode=no]
 System operacyjny: macos Przeglądarka: safari
#5
RE: Wygaśnięcie sesji.
Dzięki. Zobaczę czy działa rano
 System operacyjny: linux Przeglądarka: safari
#6
RE: Wygaśnięcie sesji.
Ten długi kod jest jakiś zły. Gdy wkleję tylko krótszy mimo że nic on nie daje to strona się włącza ale gdy dodam dłuższy kod strona się nie włącza.

Podbijam
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wygaśnięcie sesji.
Wydaje mi się, że Twój problem nie ma wiele wspólnego z CSRF. Postaraj się dokładnie opisać, co jest nie tak. Podejrzewam, że każde odświeżenie ekranu powoduje wysłanie submita i ponowny upload obrazka. Jeżeli tak jest, to kolejne wciskanie F5 powinno dodać kolejne obrazy. W jaki sposób zrobiłeś upload plików? Po uploadzie powinieneś czyścić formularz, tak by nowe dane nie były wysyłane bez jawnego wpisania ich w formularzu.
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Wygaśnięcie sesji.
Zobaczcie sobie sami http://jar001.elk.pl/fotki/
Po wgraniu dowolnego pliku pojawi się tabelka z informacjami o obrazku i po odświeżeniu obrazek dubluje się.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Wygaśnięcie sesji.
(07.12.2014, 18:23)koneton napisał(a): Wydaje mi się, że Twój problem nie ma wiele wspólnego z CSRF. Postaraj się dokładnie opisać, co jest nie tak. Podejrzewam, że każde odświeżenie ekranu powoduje wysłanie submita i ponowny upload obrazka. Jeżeli tak jest, to kolejne wciskanie F5 powinno dodać kolejne obrazy. W jaki sposób zrobiłeś upload plików? Po uploadzie powinieneś czyścić formularz, tak by nowe dane nie były wysyłane bez jawnego wpisania ich w formularzu.

Jest to jeden z przykładów CSRF. Mój kod przed tym zabezpiecza, ponieważ przy każdym przeładowaniu strony, zmienia się klucz CSRF sesji, co nie pozwala na obsłużenie dwa razy takiego samego zapytania (po odświeżeniu strony wysyłana jest ciągle ta sama wartość z pola "csrf_token" formularza).

Podałem jednak jego niepełną wersję, żeby autor wykazał się choć odrobiną kreatywności, a nie przepisywał na ślepo gotowe rozwiązanie.
[Obrazek: musicbar.php?username=hatesz&color=red&u...unicode=no]
 System operacyjny: macos Przeglądarka: safari
#10
RE: Wygaśnięcie sesji.
Dasz mi pełny? pls
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wygaśnięcie sesji.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przekazywanie stanu sesji między plikami php dawswi1 2 3539 26.01.2020, 16:35
Ostatni post: dawswi1
  XAMPP, a podtrzymywanie sesji zalogowania na stronie W o j a k 5 4211 03.02.2014, 20:10
Ostatni post: W o j a k
  Błąd podczas startowania sesji. Kaburabu.pl 6 2428 05.01.2013, 23:20
Ostatni post: Kaburabu.pl

Skocz do:


Wybrane wątki (Wygaśnięcie sesji.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Upload pliku na serwer i do bazy danych mati514 3 8336 16.05.2019 17:12
Ostatni post: mati514
Big Grin [PHP] Rotator linków, który nie wyświetli danego linka. semozo 1 9262 13.04.2019 10:29
Ostatni post: wlisik
  Wywołanie diva funkcją SebastianF 3 9738 25.03.2019 10:55
Ostatni post: hydr4x
Scared front-end czy back-end gbr 7 14934 23.03.2019 16:56
Ostatni post: luciussulla
  Gdzie odpłatnie wypozycjonować swoją stronę w html5 w google za 100zł? aktywny27 13 31312 17.02.2019 21:44
Ostatni post: SEMPIRE
  xampp konwersja video milutki182 3 15294 10.02.2019 13:18
Ostatni post: Ajgor
  HTML a Wordpress Majki_77 3 14067 10.02.2019 13:17
Ostatni post: Ajgor
  Gotowe klasy xCart 0 8911 08.02.2019 17:16
Ostatni post: xCart
  Jak ustawić tekst na środku ekranu buzek1 4 3564 08.02.2019 17:07
Ostatni post: xCart
Ściana Problem a zaktualizacją Joomla 3.6.5 do 3.8.8 CREATIVE_ 14 31748 13.01.2019 06:00
Ostatni post: CREATIVE_
  Xampp i CMS Made Simple Echelon 1 10013 07.12.2018 14:35
Ostatni post: raxer
  Problem z certyfikatem na sslforfree.com gentleman 2 11366 11.10.2018 17:09
Ostatni post: Michu_PL
  Generator kodów kreskowych Yanke$ 0 11541 16.09.2018 12:02
Ostatni post: Yanke$
  skalowanie elementów do wielkości ekranu szakal87 1 12117 11.09.2018 05:36
Ostatni post: Michu_PL
  Formularz do zgłaszania błędów na stronie-pomoc w przeróbce. raxer 0 11201 10.09.2018 18:51
Ostatni post: raxer