Foros del Web » Programando para Internet » PHP »

Sesiones y token

Estas en el tema de Sesiones y token en el foro de PHP en Foros del Web. Hola! a ver si me podéis echar una mano con una programación que estoy haciendo con sesiones. Quiero que solo se pueda solicitar un archivo ...
  #1 (permalink)  
Antiguo 18/12/2012, 20:02
 
Fecha de Ingreso: julio-2007
Mensajes: 102
Antigüedad: 14 años, 10 meses
Puntos: 0
Sesiones y token

Hola!
a ver si me podéis echar una mano con una programación que estoy haciendo con sesiones.
Quiero que solo se pueda solicitar un archivo javascript a través de la página, es decir, que si entras directamente no lo muestre, y para ello he pensado utilizar token y sesiones.

Este es el código de la página:

Código PHP:
Ver original
  1. function makeToken() {
  2.     return sha1(microtime() . "token1");
  3. }
  4.  $_SESSION["auth"] = makeToken();
  5.     echo '<script src="get-file.php?access='.$_SESSION["auth"].'"></script>';
  6.  
  7. session_unset(); // Destruye la sesión para que no pueda entrar después si no es mediante la página

y este es el código del archivo javascript get-file.php:

Código PHP:
Ver original
  1.  
  2. if ($_GET['access'] == $_SESSION["auth"]) { echo "codigo javascript"; }

Pero resulta que no cumple esa condición, la variable $_SESSION["authToken"] sale con otro token distinto!
Gracias!

Última edición por vivi_; 18/12/2012 a las 20:12
  #2 (permalink)  
Antiguo 18/12/2012, 20:15
Avatar de David
Moderador
 
Fecha de Ingreso: abril-2005
Ubicación: In this planet
Mensajes: 15.720
Antigüedad: 17 años
Puntos: 839
Respuesta: Sesiones y token

Que el borrar la sesión deberías hacerlo en get-file.php

Por otro lado, no veo donde asignas la variable de sesión, y que en un lado se llama auth y en otro authToken.
__________________
Por favor, antes de preguntar, revisa la Guía para realizar preguntas.
  #3 (permalink)  
Antiguo 18/12/2012, 20:20
 
Fecha de Ingreso: julio-2007
Mensajes: 102
Antigüedad: 14 años, 10 meses
Puntos: 0
Respuesta: Sesiones y token

Perdona David, me equivoqué pasando el código al foro :S ya está corregido.
Me sigue saliendo valores difrentes, aún quitando el session_unset()

He estado probando y creo que sé donde está el error, uso url amigables con htacces y con ellas no funciona, pero accediendo a la página normal con variables si que funciona!
¿Alguna solución?

Última edición por vivi_; 18/12/2012 a las 20:38

Etiquetas: sesiones, token, variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:54.