MyXoops Forum

Aw:: XOOPS_TOKEN_REQUEST? [Entwicklung allgemein] - myXOOPS German Support

frankblack

"myXOOPs"-Profi
Gepostet am:30.10.2009
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#9

Aw:: XOOPS_TOKEN_REQUEST?

Cool, danke! Hatte sowas vermutet, aber nach dem Flash-Zerstör-Mir-Die-Sessions-Debakel war ich mir nicht mehr sicher.
... is gone with the wind ...

alfred

Administrator
Gepostet am:30.10.2009
alfred
alfred Offline (Show more)
Administrator
Posts: 7610
Since: 06.12.2004
#8

Aw:: XOOPS_TOKEN_REQUEST?

Sicher, das ->createTocken() erstellt ja nur den Code (in der aktuellen Session). Du musst halt Sorge dafür tragen, das der irgendwie mit übergeben wird (per GET ODER POST).
Prüfen dann halt wieder mit ->validateToken();

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

frankblack

"myXOOPs"-Profi
Gepostet am:30.10.2009
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#7

Aw:: XOOPS_TOKEN_REQUEST?

Zitat:

feichtl schrieb:
Ooooooooommmmmmmmmmmm .....

Joe, ich liebe deine Selbstfindungsbeiträge


Ich gebe mir auch immer redlich Mühe.

Aber fertig bin ich wohl doch noch nicht mit den xoopstoken. Mal ganz blond gefragt: Kann ich mit $GLOBALS['xoopsSecurity']->createToken() auch sonstwo ein Token erstellen (in meinem Fall für jquery) ohne dass es ein xoopsformelement ist und wird check auf der "Gegenseite" den POST von jquery auswerten können?

Und es gibt wohl dumme Fragen!
... is gone with the wind ...

feichtl

Ehrenmitglied
Gepostet am:29.10.2009
feichtl
feichtl Offline (Show more)
Ehrenmitglied
Posts: 2650
Since: 11.06.2004
#6

Aw:: XOOPS_TOKEN_REQUEST?

Ooooooooommmmmmmmmmmm .....

Joe, ich liebe deine Selbstfindungsbeiträge
if(ahnung == 0) {use SEARCH; use BRAIN; use GOOGLE; } else {make post;}
Wie man Fragen richtig stellt

frankblack

"myXOOPs"-Profi
Gepostet am:29.10.2009
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#5

Aw:: XOOPS_TOKEN_REQUEST?

Merci, ist natürlich noch einfacher ... aber verflixte Hacke ... man muss/sollte sich JEDE aber auch wirklich JEDE Zeile Code von XOOPS anschauen, bevor man auf die bescheuerte Idee kommt ein Modul zu schreiben.

Ich habe seit Jahr und Tag die xoopsform ohne true aufgebaut und wäre nicht auf die Idee gekommen, mal nachzuschauen, ob sich dort etwas geändert hat. grmbl
... is gone with the wind ...

alfred

Administrator
Gepostet am:29.10.2009
alfred
alfred Offline (Show more)
Administrator
Posts: 7610
Since: 06.12.2004
#4

Aw:: XOOPS_TOKEN_REQUEST?

Zitat:

frankblack schrieb:
Wie verwende ich den richtig? So etwa?
$fileform->addElement(new XoopsFormHidden('XOOPS_TOKEN_REQUEST'$GLOBALS['xoopsSecurity']->createToken()));



oder einfach:


$fileform = XoopsForm($title, $name, $action, 'post', true);

frankblack

"myXOOPs"-Profi
Gepostet am:29.10.2009
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#3

Aw:: XOOPS_TOKEN_REQUEST?

Danke, aber das hat mir leider nicht weitergeholfen. Ich musste mir wegen einem Bug im Flash-Plugin anderweitig behelfen und die aktuelle Session wiederherstellen.

Nach einer Stunde Frickelei klappt es jetzt endlich. Ein Grund warum debaser so lange für die Entwicklung braucht.
... is gone with the wind ...

Bleekk

Co-Administrator
Gepostet am:28.10.2009
Bleekk
Bleekk Offline (Show more)
Co-Administrator
Posts: 1504
Since: 16.12.2002
#2

Aw:: XOOPS_TOKEN_REQUEST?

hmm ich glaube ich habe das mal in dem extcal modul gesehen und zwar beim eintragen zu einem termin, da wird es per form gesendet und über $_POST überprüft

frankblack

"myXOOPs"-Profi
Gepostet am:28.10.2009
frankblack
frankblack Offline (Show more)
"myXOOPs"-Profi
Posts: 747
Since: 19.04.2006
#1

XOOPS_TOKEN_REQUEST?

Wie verwende ich den richtig? So etwa?
$fileform->addElement(new XoopsFormHidden('XOOPS_TOKEN_REQUEST'$GLOBALS['xoopsSecurity']->createToken()));


und dann dort wo es ankommen soll:
if (!$GLOBALS['xoopsSecurity']->check()) {
redirect_header('index.php'2implode('<br />'$GLOBALS['xoopsSecurity']->getErrors()));
exit();
}


Wenn dies soweit richtig sein sollte, wäre es auch möglich, dass check() auch einen $_POST-Inhalt prüfen könnte?
... is gone with the wind ...
Diesen Thread durchsuchen:  1 Anonyme Benutzer