problema con token

chenteb · #1 (**permalink**) 19/08/2012, 18:26

alguien puede explicarme por que no pasa este valor, si lo guardo en una variable de sesion y se lo meto a un hiden para rescatarlo de regreso y poderlo comparar

lo que trato de hacer es un token simple dejo el ejemplo, pero al meterlo a un input hiden en el retorno viene vacio, porque??? espero me ayuden con esto

Código PHP:

  if (!isset($_SESSION["token"])){$_SESSION["token"] = SHA1(uniqid(rand(10,99),TRUE));$largo = strlen($token);}

saludos

Nemutagk · #2 (**permalink**) 19/08/2012, 18:57

Si al menos mostraras el como lo "metes" en el campo hiddent y como intentas recoger el dato podríamos saber que es lo que pasa, así es solo adivinar que es lo que haces...

chenteb · #3 (**permalink**) 19/08/2012, 23:23

ok,
en el input hiddeny que uso en login.php

Código PHP:

  <?php
/** LOGIN.PHP*/
session_start();
f (!isset($_SESSION["token"])){$_SESSION["token"] = SHA1(uniqid(rand(10,99),TRUE));$largo = strlen($token);}  //cheko que el toquen este creado si no lo creo
?>
<form name="frm_login" method="post" action="verificar.php">
<input name="usuario" type="text" value=""/>
<input name="clave" type="text" value=""/>
<input name="token" type="hiddent" value"<?php echo $_SESSION["token"]?>/>"
<input type="submit" value="aceptar"/>
</form>

en verificar.php cacho los datos para autenticar y el token

Código PHP:

  /** VERIFICAR.PHP*/
session_start();
$usuario = $_POST["usuario"];
$clave = $_POST["clave"];
$token= $_POST["token"];
if($token == $_SESSION["token"] ){//aqui tengo el lio porque el token esta en cero
// hago proceso de autenticar
}

el lio esta en que no me regresa nada el token, le doy echo $_SESSION["token"] en verificar.php y no muestra nada, pero si le doy el echo $_SESSION["token"] ; en el login.php me lo muestra sin problema, trate de pasandolo en una variable $token = echo $_SESSION["token"] ; y despues le doy echo $token en login.php y tamboco muestra nada, pero ahi va la cosa rara, reviso el codigo desde el navegador y el hiddent me muestra el token en su value, neta esta raro el asunto y no creo que sea problema de las funciones ni de la session ya que use con otras variables de session y les asigne valores y no hay problema las leo en cualquier php con session iniciada, asi que no se que onda con este token que no me pasa el valor, espero haber sido claro, espero sus respuestas, gracias

P.D. si ven paso el largo del token a una variable $largo y con un echo me la muestra en 0(cero).

Nemutagk · #4 (**permalink**) 19/08/2012, 23:28

mmm raro tu caso, en verificar.php has un var_dump($_SESSION); y ve lo que arroja, en cuanto a tu formulario tienes un error, en el value del input token no agregas el signo igual (=), así cuando envies el formulario no se adjuntará el valor del token....

chenteb · #5 (**permalink**) 20/08/2012, 08:08

el codigo es un ejemplo lo del signo del igual se me paso ponerlo, el codigo que tengo esta algo extenso, pero basicamente esta parte es la que me interesa, no se is han probado la manera en como genero el token y visualizado el contenido de la variable de session, se comporta de manera extraña, voy a probar el var_dump para ver que arroja, gracias por las respuestas