Jump to content
Sign in to follow this  
Jedi

Зачем token в панели администрирования

Recommended Posts

Здравствуйте!

Не могу понять зачем нужна проверка:

 

$this->request->get['token'] != $this->session->data['token']
token в сессии обновляется через какое-то время?

Если да, его же можно перенести в куки?

Share this post


Link to post
Share on other sites

 

token в сессии обновляется

за время сессии не обновляется, если не попытаться зайти в админку без токена

Share this post


Link to post
Share on other sites

за время сессии не обновляется, если не попытаться зайти в админку без токена

Тем более не понятно зачем эта проверка.

Share this post


Link to post
Share on other sites

А зачем хранить в куках?

Share this post


Link to post
Share on other sites

А зачем хранить в куках?

Вопрос не где хранить, а зачем. Что она дает, эта проверка токена в гете и токена в сессии?

От чего оберегает бедного админа?

Share this post


Link to post
Share on other sites

от неавторизованных действий

Share this post


Link to post
Share on other sites

от неавторизованных действий

Если я уберу проверку токена в гете с токеном в сессии, будут доступны "неавторизованные действия"?

Какие? Если можно пример.

UPD

это сообщение видел https://opencartforum.com/topic/3249-разъясните-что-это-за-токены/?do=findComment&comment=21868

Но все равно не понимаю что нам дает сравнение гета и сессии (никаких других действий я не нашел).

Если у нас в сессии после авторизации хранится user_id.

Как я думаю, единственное зачем это могло бы пригодится, это ограниченное время бездействия в админке.

Может я ошибаюсь.

Поясните, пожалуйста.

Share this post


Link to post
Share on other sites

но user_id нигде не хранится в клиентской части

Share this post


Link to post
Share on other sites

но user_id нигде не хранится в клиентской части

ааа, ну теперь Все понятно...

Спасибо, что объяснили.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By gloomya
      Версия магазина: ocStore 1.5.5.1.1 (изначально была установлена 1.5.4.1, потом обновление до 1.5.5.1)
      Добавлен vqmod, модуль CVS Price Import Pro (в версию 1.5.5.1), установлен консультант от consultsystems.ru
      Хостинг Rusonyx.

      Проблема:
      Постоянный дисконнект из админки с ошибкой: 
       
      Неправильная токен-сессия. Авторизуйтесь снова.   При редактировании карточек или страниц, чаще всего при нажатии на кнопку сохранить.   После чего появляется ошибка в логах, а иногда открывается главная с ошибкой перед основным контентом Warning: file_get_contents(/var/www/vhosts/2/101149/webspace/httpdocs/system/cache/cache.store.1397634520): failed to open stream: Stale NFS file handle in /var/www/vhosts/2/101149/webspace/httpdocs/system/library/cache.php on line 9Warning: unlink(/var/www/vhosts/2/101149/webspace/httpdocs/system/cache/cache.store.1397634520): No such file or directory in /var/www/vhosts/2/101149/webspace/httpdocs/system/library/cache.php on line 45  
      Права для верности на всех папках (system/library/cache) поставила rwx (777)
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.