desenv-web-rp.com

Usando checkToken () para proteger postagens de formulário

Estou construindo um aplicativo Web usando o Jooma Framework e o Framework App como modelo. Eu tenho o getFormToken () funcionando conforme descrito em esta postagem e agora estou enviando o token com meu formulário, mas não consigo o checkToken () funcionando. Este é o código que tenho até agora para configurar a sessão e obter o token:

$session = Session::getInstance('none', $options);
$session->initialise($this->app->input);
$session->start();
$this->app->setSession($session);
$token = $this->app->getFormToken();

O problema é que, em cada carregamento da página, $ token é um novo valor que causa a falha do checkToken () e sai do aplicativo. Percebo que o session.token está definido corretamente na minha variável $ _SESSION quando a próxima página começa a carregar, mas quando chamei getInstance para obter a sessão, a primeira coisa que faz é chamar session_unset () e session_destroy () que limpa a sessão. símbolo.

Então, como posso acessar a sessão sem limpá-la toda vez? Existe outra maneira de verificar o token de formulário criado em um carregamento de página anterior?

Muito Obrigado,

6
Joe P

Eu acho que o código

$session = Session::getInstance('none', $options);

cria uma nova instância.

Mas o que você precisa é obter a sessão ativa, tente usar

$session =& JFactory::getSession();

Eu não tentei, mas eu sei. Por favor, deixe-me saber os resultados.

Obrigado

1
Sasi varna kumar