Diesen Thread durchsuchen: 1 Anonyme Benutzer
frankblack frankblack
  • "myXOOPs"-Profi
  • "myXOOPs"-Profi
  • Joined: 19.04.2006
  • From D-Schiefbahn
  • Gruppe: Mitglieder
  • Posts: 747
  • Offline
  • Gepostet am:30.10.2009
Aw:: XOOPS_TOKEN_REQUEST? #9
Cool, danke! Hatte sowas vermutet, aber nach dem Flash-Zerstör-Mir-Die-Sessions-Debakel war ich mir nicht mehr sicher.
... is gone with the wind ...
alfred alfred
  • Administrator
  • Administrator
  • Joined: 06.12.2004
  • Gruppe: Mitglieder Webmaster Administrator Moderator
  • Posts: 7606
  • Offline
  • Gepostet am:30.10.2009
Aw:: XOOPS_TOKEN_REQUEST? #8
Sicher, das ->createTocken() erstellt ja nur den Code (in der aktuellen Session). Du musst halt Sorge dafür tragen, das der irgendwie mit übergeben wird (per GET ODER POST).
Prüfen dann halt wieder mit ->validateToken();
Advertisement  

Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.
frankblack frankblack
  • "myXOOPs"-Profi
  • "myXOOPs"-Profi
  • Joined: 19.04.2006
  • From D-Schiefbahn
  • Gruppe: Mitglieder
  • Posts: 747
  • Offline
  • Gepostet am:30.10.2009
Aw:: XOOPS_TOKEN_REQUEST? #7
Zitat:

feichtl schrieb:
Ooooooooommmmmmmmmmmm .....

Joe, ich liebe deine Selbstfindungsbeiträge


Ich gebe mir auch immer redlich Mühe.

Aber fertig bin ich wohl doch noch nicht mit den xoopstoken. Mal ganz blond gefragt: Kann ich mit $GLOBALS['xoopsSecurity']->createToken() auch sonstwo ein Token erstellen (in meinem Fall für jquery) ohne dass es ein xoopsformelement ist und wird check auf der "Gegenseite" den POST von jquery auswerten können?

Und es gibt wohl dumme Fragen!
... is gone with the wind ...
feichtl feichtl
  • Ehrenmitglied
  • Ehrenmitglied
  • Joined: 11.06.2004
  • From good old (upper) austria
  • Gruppe: Mitglieder
  • Posts: 2650
  • Offline
  • Gepostet am:29.10.2009
Aw:: XOOPS_TOKEN_REQUEST? #6
Ooooooooommmmmmmmmmmm .....

Joe, ich liebe deine Selbstfindungsbeiträge
if(ahnung == 0) {use SEARCH; use BRAIN; use GOOGLE; } else {make post;}
Wie man Fragen richtig stellt
frankblack frankblack
  • "myXOOPs"-Profi
  • "myXOOPs"-Profi
  • Joined: 19.04.2006
  • From D-Schiefbahn
  • Gruppe: Mitglieder
  • Posts: 747
  • Offline
  • Gepostet am:29.10.2009
Aw:: XOOPS_TOKEN_REQUEST? #5
Merci, ist natürlich noch einfacher ... aber verflixte Hacke ... man muss/sollte sich JEDE aber auch wirklich JEDE Zeile Code von XOOPS anschauen, bevor man auf die bescheuerte Idee kommt ein Modul zu schreiben.

Ich habe seit Jahr und Tag die xoopsform ohne true aufgebaut und wäre nicht auf die Idee gekommen, mal nachzuschauen, ob sich dort etwas geändert hat. grmbl
... is gone with the wind ...
alfred alfred
  • Administrator
  • Administrator
  • Joined: 06.12.2004
  • Gruppe: Mitglieder Webmaster Administrator Moderator
  • Posts: 7606
  • Offline
  • Gepostet am:29.10.2009
Aw:: XOOPS_TOKEN_REQUEST? #4
Zitat:

frankblack schrieb:
Wie verwende ich den richtig? So etwa?
$fileform->addElement(new XoopsFormHidden('XOOPS_TOKEN_REQUEST'$GLOBALS['xoopsSecurity']->createToken()));



oder einfach:


$fileform = XoopsForm($title, $name, $action, 'post', true);

frankblack frankblack
  • "myXOOPs"-Profi
  • "myXOOPs"-Profi
  • Joined: 19.04.2006
  • From D-Schiefbahn
  • Gruppe: Mitglieder
  • Posts: 747
  • Offline
  • Gepostet am:29.10.2009
Aw:: XOOPS_TOKEN_REQUEST? #3
Danke, aber das hat mir leider nicht weitergeholfen. Ich musste mir wegen einem Bug im Flash-Plugin anderweitig behelfen und die aktuelle Session wiederherstellen.

Nach einer Stunde Frickelei klappt es jetzt endlich. Ein Grund warum debaser so lange für die Entwicklung braucht.
... is gone with the wind ...
Bleekk Bleekk
  • Co-Administrator
  • Co-Administrator
  • Joined: 16.12.2002
  • Gruppe: Moderator Administrator Mitglieder
  • Posts: 1504
  • Offline
  • Gepostet am:28.10.2009
Aw:: XOOPS_TOKEN_REQUEST? #2
hmm ich glaube ich habe das mal in dem extcal modul gesehen und zwar beim eintragen zu einem termin, da wird es per form gesendet und über $_POST überprüft
frankblack frankblack
  • "myXOOPs"-Profi
  • "myXOOPs"-Profi
  • Joined: 19.04.2006
  • From D-Schiefbahn
  • Gruppe: Mitglieder
  • Posts: 747
  • Offline
  • Gepostet am:28.10.2009
XOOPS_TOKEN_REQUEST? #1
Wie verwende ich den richtig? So etwa?
$fileform->addElement(new XoopsFormHidden('XOOPS_TOKEN_REQUEST'$GLOBALS['xoopsSecurity']->createToken()));


und dann dort wo es ankommen soll:
if (!$GLOBALS['xoopsSecurity']->check()) {
redirect_header('index.php'2implode('<br />'$GLOBALS['xoopsSecurity']->getErrors()));
exit();
}


Wenn dies soweit richtig sein sollte, wäre es auch möglich, dass check() auch einen $_POST-Inhalt prüfen könnte?
... is gone with the wind ...
Design by: XOOPS UI/UX Team