1

フォームにセキュリティ トークンを使用しています。フォームは、jquery による選択に応じて動的に構築されます。そのため、フォームはかなり頻繁に呼び出され、毎回異なるトークンが作成されます。

同じユーザーがフォームを 3 回呼び出すと、セッションが書き換えられるのでしょうか? トークンが存在するかどうかを確認し、空でない限りトークンを作成しないことはまったく役に立ちますか? または、誰かがフォームトークンを操作する良い方法を知っていますか?

3 人のユーザーがオンの場合、トークンは異なる値で 3 回作成されますよね? トークンを確認し、3 人のユーザーがオンになっている場合、セッションは同じ値で 3 回作成されますか?

4

1 に答える 1

0

ページが読み込まれるたびに新しいトークンを生成します。トークンが既に存在するかどうかを確認せず、毎回新しいトークンを生成してください。これはトークンを複製しません。ユーザーごとに常に 1 つ存在しますが、ページが読み込まれるたびに一意になります。

上記により、ユーザーが同じトークンを持つ可能性が減少しますが、一意の文字列を生成している場合は、md5(uniqid(rand(), TRUE));トークン ID の重複について心配する必要はありません (可能ですが、実際には、地球の全人口から選ばれた一人です)

于 2012-04-06T05:25:52.267 に答える