MyXoops Forum

Aw:: XOOPS_TOKEN_REQUEST? [Entwicklung allgemein] - myXOOPS German Support

frankblack

"myXOOPs"-Profi
Gepostet am:30.10.2009 21:22
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#9

Aw:: XOOPS_TOKEN_REQUEST?

Cool, danke! Hatte sowas vermutet, aber nach dem Flash-Zerstör-Mir-Die-Sessions-Debakel war ich mir nicht mehr sicher.
... is gone with the wind ...

alfred

Administrator
Gepostet am:30.10.2009 21:15
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#8

Aw:: XOOPS_TOKEN_REQUEST?

Sicher, das ->createTocken() erstellt ja nur den Code (in der aktuellen Session). Du musst halt Sorge dafür tragen, das der irgendwie mit übergeben wird (per GET ODER POST).
Prüfen dann halt wieder mit ->validateToken();

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

frankblack

"myXOOPs"-Profi
Gepostet am:30.10.2009 20:29
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#7

Aw:: XOOPS_TOKEN_REQUEST?

Zitat:

feichtl schrieb:
Ooooooooommmmmmmmmmmm .....

Joe, ich liebe deine Selbstfindungsbeiträge


Ich gebe mir auch immer redlich Mühe.

Aber fertig bin ich wohl doch noch nicht mit den xoopstoken. Mal ganz blond gefragt: Kann ich mit $GLOBALS['xoopsSecurity']->createToken() auch sonstwo ein Token erstellen (in meinem Fall für jquery) ohne dass es ein xoopsformelement ist und wird check auf der "Gegenseite" den POST von jquery auswerten können?

Und es gibt wohl dumme Fragen!
... is gone with the wind ...

feichtl

Ehrenmitglied
Gepostet am:29.10.2009 23:54
feichtl
feichtl Offline (Show more)
Ehrenmitglied
Posts: 2650
Since: 11.06.2004
#6

Aw:: XOOPS_TOKEN_REQUEST?

Ooooooooommmmmmmmmmmm .....

Joe, ich liebe deine Selbstfindungsbeiträge

frankblack

"myXOOPs"-Profi
Gepostet am:29.10.2009 18:38
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#5

Aw:: XOOPS_TOKEN_REQUEST?

Merci, ist natürlich noch einfacher ... aber verflixte Hacke ... man muss/sollte sich JEDE aber auch wirklich JEDE Zeile Code von XOOPS anschauen, bevor man auf die bescheuerte Idee kommt ein Modul zu schreiben.

Ich habe seit Jahr und Tag die xoopsform ohne true aufgebaut und wäre nicht auf die Idee gekommen, mal nachzuschauen, ob sich dort etwas geändert hat. grmbl
... is gone with the wind ...

alfred

Administrator
Gepostet am:29.10.2009 17:39
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#4

Aw:: XOOPS_TOKEN_REQUEST?

Zitat:

frankblack schrieb:
Wie verwende ich den richtig? So etwa?
$fileform->addElement(new XoopsFormHidden('XOOPS_TOKEN_REQUEST'$GLOBALS['xoopsSecurity']->createToken()));



oder einfach:


$fileform = XoopsForm($title, $name, $action, 'post', true);

frankblack

"myXOOPs"-Profi
Gepostet am:29.10.2009 13:13
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#3

Aw:: XOOPS_TOKEN_REQUEST?

Danke, aber das hat mir leider nicht weitergeholfen. Ich musste mir wegen einem Bug im Flash-Plugin anderweitig behelfen und die aktuelle Session wiederherstellen.

Nach einer Stunde Frickelei klappt es jetzt endlich. Ein Grund warum debaser so lange für die Entwicklung braucht.
... is gone with the wind ...

Bleekk

Co-Administrator
Gepostet am:28.10.2009 23:47
Bleekk
Bleekk Offline (Show more)
Co-Administrator
Posts: 1506
Since: 16.12.2002
#2

Aw:: XOOPS_TOKEN_REQUEST?

hmm ich glaube ich habe das mal in dem extcal modul gesehen und zwar beim eintragen zu einem termin, da wird es per form gesendet und über $_POST überprüft

frankblack

"myXOOPs"-Profi
Gepostet am:28.10.2009 23:02
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#1

XOOPS_TOKEN_REQUEST?

Wie verwende ich den richtig? So etwa?
$fileform->addElement(new XoopsFormHidden('XOOPS_TOKEN_REQUEST'$GLOBALS['xoopsSecurity']->createToken()));


und dann dort wo es ankommen soll:
if (!$GLOBALS['xoopsSecurity']->check()) {
redirect_header('index.php'2implode('<br />'$GLOBALS['xoopsSecurity']->getErrors()));
exit();
}


Wenn dies soweit richtig sein sollte, wäre es auch möglich, dass check() auch einen $_POST-Inhalt prüfen könnte?
... is gone with the wind ...
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
OffOffTopic [Wichtig] Übernahme myXOOPS 0 491 11.12.2023 18:57
alfred Gehe zum letzten Beitrag
Die Installation und Administration von XOOPS 2.5.X [Offen] Upgrade 2.5.11 3 2202 07.05.2023 07:03
Goffy Gehe zum letzten Beitrag