cs_nhefti
Messages postés4Date d'inscriptionmardi 23 septembre 2008StatutMembreDernière intervention 9 janvier 2009
-
9 janv. 2009 à 14:32
JulSoft
Messages postés354Date d'inscriptiondimanche 3 juin 2001StatutMembreDernière intervention11 mars 2013
-
9 janv. 2009 à 21:36
Bonjour,
J'utilise pour sécuriser l'envoi de mes formulaires un système de token que je stocke d'une part dans une variable de SESSION de l'autre dans un champs hidden de mon formulaire.
Lors de l'envoi du formulaire (POST - traitement php intégré à la même page) si les 2 tokens coincident >> traitement, sinon message de sécurité.
Mon souci est le suivant. J'ai réalisé un moteur de recherche protégé avec le même système de token. Je peux faire une recherche, je clique sur un résultat (à ce moment un nouveau token est généré) mais lorsque je fais un retour arrière et que j'essaie de faire une nouvelle recherche et j'ai le message de sécurité qui s'affiche.
Cela s'explique par le fait que le champs hidden de ma page a conservé le vieux token (page non rechargée lors du retour arrière) mais qu'un nouveau token a été généré lorsque j'ai été voir un résultat de la recherche.
Ma question est la suivante. Comment faire en sorte que mon formulaire soit "régénéré" lors du retour arrière afin qu'il prenne la nouvelle valeur du token et qu'on puisse naviguer sans se heurter au token.
Merci pour votre aide. Si je ne suis pas clair faites le moi savoir je détaillerais un peu.
JulSoft
Messages postés354Date d'inscriptiondimanche 3 juin 2001StatutMembreDernière intervention11 mars 2013 9 janv. 2009 à 21:36
Tu peux pas utiliser le même token pour toute la session? Tu echappes du coup à ce problème de navigateurs qui gardent ton "vieux" token en cache, et tu gardes un minimum de controle...