Перейти к содержанию
Jedi

Зачем token в панели администрирования

Рекомендуемые сообщения

Здравствуйте!

Не могу понять зачем нужна проверка:

 

$this->request->get['token'] != $this->session->data['token']
token в сессии обновляется через какое-то время?

Если да, его же можно перенести в куки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

token в сессии обновляется

за время сессии не обновляется, если не попытаться зайти в админку без токена

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

за время сессии не обновляется, если не попытаться зайти в админку без токена

Тем более не понятно зачем эта проверка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А зачем хранить в куках?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А зачем хранить в куках?

Вопрос не где хранить, а зачем. Что она дает, эта проверка токена в гете и токена в сессии?

От чего оберегает бедного админа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

от неавторизованных действий

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

от неавторизованных действий

Если я уберу проверку токена в гете с токеном в сессии, будут доступны "неавторизованные действия"?

Какие? Если можно пример.

UPD

это сообщение видел https://opencartforum.com/topic/3249-разъясните-что-это-за-токены/?do=findComment&comment=21868

Но все равно не понимаю что нам дает сравнение гета и сессии (никаких других действий я не нашел).

Если у нас в сессии после авторизации хранится user_id.

Как я думаю, единственное зачем это могло бы пригодится, это ограниченное время бездействия в админке.

Может я ошибаюсь.

Поясните, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

но user_id нигде не хранится в клиентской части

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

но user_id нигде не хранится в клиентской части

ааа, ну теперь Все понятно...

Спасибо, что объяснили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От gloomya
      Версия магазина: ocStore 1.5.5.1.1 (изначально была установлена 1.5.4.1, потом обновление до 1.5.5.1)
      Добавлен vqmod, модуль CVS Price Import Pro (в версию 1.5.5.1), установлен консультант от consultsystems.ru
      Хостинг Rusonyx.

      Проблема:
      Постоянный дисконнект из админки с ошибкой: 
       
      Неправильная токен-сессия. Авторизуйтесь снова.   При редактировании карточек или страниц, чаще всего при нажатии на кнопку сохранить.   После чего появляется ошибка в логах, а иногда открывается главная с ошибкой перед основным контентом Warning: file_get_contents(/var/www/vhosts/2/101149/webspace/httpdocs/system/cache/cache.store.1397634520): failed to open stream: Stale NFS file handle in /var/www/vhosts/2/101149/webspace/httpdocs/system/library/cache.php on line 9Warning: unlink(/var/www/vhosts/2/101149/webspace/httpdocs/system/cache/cache.store.1397634520): No such file or directory in /var/www/vhosts/2/101149/webspace/httpdocs/system/library/cache.php on line 45  
      Права для верности на всех папках (system/library/cache) поставила rwx (777)
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.