В сессию записываются другие данные

@gfs2 · Регистрация: 18.09.2012

Author24 — интернет-сервис помощи студентам

PHP

class Session {
const SECRET_WORD = 'some';
public static $id = 1;
public static function create_token(){
     self::set('token', sha1(self::SECRET_WORD.time().uniqid().self::$id));//random строка
     self::set('marker', 'some_value');
}
public static function set($name, $value){ //кладет значение
       $_SESSION[$name] = $value;
}
public static function get($name){ //возвращает значение
        if(isset($_SESSION[$name])){
            return $_SESSION[$name];
        }
        else{
            return false;
        }
    }
}
....
echo Session::get('token') //значение Sha1().К примеру: ce5d2f5e1ab55884677f20de1d51df6ecc25a8dd
echo Session::get('marker') //some_value

В файл сессии значение sha1(token) пишется совершенно другое, как такое может быть?Функция create_token вызывается 1 раз.

@gfs2 · 03.12.2012, 20:25 **[ТС]**

в сессию пишутся данные некорректные, если они сгенерированны случайно, кто с таким сталкивался? если обычную строку записать, то все хорошо

@casual_visitor · 03.12.2012, 21:57

Сообщение от gfs2

В файл сессии значение sha1(token) пишется совершенно другое

А что другое? С чем вы сравниваете, ведь вы же только один раз сохраняете в $_SESSION['token'] случайно сгенерированное значение... Второй раз такое значение уже не получить.

@gfs2 · 03.12.2012, 22:10 **[ТС]**

в том то и дело после в файл сохраняется другое значение, не то которое сгенерировано. Т.е. $_SESSION['token'] != token в файле, причем без перезагрузки страницы(если бы он опять генерировался), т.е. в файл сразу пишется неверное значение, я схожу с ума

@casual_visitor · 03.12.2012, 22:33

Из приведенного вами кода не видно где вы и как сохраняете token в файл, покажите может будет понятнее

@gfs2 · 03.12.2012, 22:37 **[ТС]**

ну так механизм сессии сам это делает $_SESSION['x'] = y;

@casual_visitor · 03.12.2012, 22:53

Сообщение от gfs2

ну так механизм сессии сам это делает $_SESSION['x'] = y;

Вы ищите файл сессии на сервере и ищите в нем значение token?

Не по теме:

А зачем это надо, если не секрет?

@gfs2 · 03.12.2012, 23:01 **[ТС]**

ну так там 1 файл всего моей сессии, все данные в нем нормальные, только token не правильный

Добавлено через 6 минут
Генерация токена нужна для защиты ajax от вызова с других доменов и тд. Защита от атак вообщем, ладно если ответа нету, то реализую по-другому как-нибудь

@casual_visitor · 03.12.2012, 23:10

PHP

1	self::set('token', sha1(self::SECRET_WORD.time().uniqid().self::$id));

заменить на что-то типа

PHP

1 2	$token=sha1(self::SECRET_WORD.time().uniqid().self::$id); self::set('token', $token);

и уже переменную $token сравнивать с Session::get('token')... А лезть в файл сессии... Если мы не хотим кого-то хакнуть, то содержимое этого файла вообще не должно нас интересовать. Ну или я не знаю

Добавлено через 2 минуты

Сообщение от gfs2

Генерация токена нужна для защиты ajax от вызова с других доменов и тд. Защита от атак вообщем, ладно если ответа нету, то реализую по-другому как-нибудь

Интересно.

@gfs2 0 / 0 / 0 Регистрация: 18.09.2012 Сообщений: 36
	03.12.2012, 20:25 [ТС]	2
	в сессию пишутся данные некорректные, если они сгенерированны случайно, кто с таким сталкивался? если обычную строку записать, то все хорошо 0

@casual_visitor 87 / 87 / 8 Регистрация: 02.09.2012 Сообщений: 510
	03.12.2012, 21:57	3
	Сообщение от gfs2 В файл сессии значение sha1(token) пишется совершенно другое А что другое? С чем вы сравниваете, ведь вы же только один раз сохраняете в $_SESSION['token'] случайно сгенерированное значение... Второй раз такое значение уже не получить. 0

@gfs2 0 / 0 / 0 Регистрация: 18.09.2012 Сообщений: 36
	03.12.2012, 22:10 [ТС]	4
	в том то и дело после в файл сохраняется другое значение, не то которое сгенерировано. Т.е. $_SESSION['token'] != token в файле, причем без перезагрузки страницы(если бы он опять генерировался), т.е. в файл сразу пишется неверное значение, я схожу с ума 0

@casual_visitor 87 / 87 / 8 Регистрация: 02.09.2012 Сообщений: 510
	03.12.2012, 22:33	5
	Из приведенного вами кода не видно где вы и как сохраняете token в файл, покажите может будет понятнее 0

@gfs2 0 / 0 / 0 Регистрация: 18.09.2012 Сообщений: 36
	03.12.2012, 22:37 [ТС]	6
	ну так механизм сессии сам это делает $_SESSION['x'] = y; 0

@casual_visitor 87 / 87 / 8 Регистрация: 02.09.2012 Сообщений: 510
	03.12.2012, 22:53	7
	Сообщение от gfs2 ну так механизм сессии сам это делает $_SESSION['x'] = y; Вы ищите файл сессии на сервере и ищите в нем значение token? Не по теме: А зачем это надо, если не секрет? 0

@gfs2 0 / 0 / 0 Регистрация: 18.09.2012 Сообщений: 36
	03.12.2012, 23:01 [ТС]	8
	ну так там 1 файл всего моей сессии, все данные в нем нормальные, только token не правильный Добавлено через 6 минут Генерация токена нужна для защиты ajax от вызова с других доменов и тд. Защита от атак вообщем, ладно если ответа нету, то реализую по-другому как-нибудь 0

	03.12.2012, 23:10