삭제시 토큰애러에 대한 문의점... 채택완료
재아
8년 전
조회 2,325
view.skin.php 에서 상단 부부분에서
echo $token; 를 해보면 5345bcdabcd 라고 대충 나옵니다.
그리고 삭제버튼의 ehco $delete_href 해보면 토큰 출력 부분에
./delete.php?bo_table=free&wr_id=1461&token=5345bcdabcd&page= 라고 나옵니다.
이게 맞는 원리 같은데 이상태에서 삭제를 누르면 토큰에러가 나옵니다..
뭐가 문제인가요?
댓글을 작성하려면 로그인이 필요합니다.
답변 2개
채택된 답변
+20 포인트
8년 전
</p><p>echo "토큰 :".$token;</p><p>echo "
";</p><p>echo "겟 세션 : ".get_session('ss_delete_token');</p><p>이렇게 두개 값 찍어보셔도 둘다 같나요?
로그인 후 평가할 수 있습니다
답변에 대한 댓글 7개
�
재아
8년 전
view.skin.php 에서 상단에 위처럼 해보았을때 같게 나옵니다.
k
kerit
8년 전
관리자모드에서 세션 삭제 한번 해보시겠어요!? .. 허허..뭐가 문제일까요 흐음
�
재아
8년 전
그러게 말입니다... 세션도 삭제해보고 임시인터넷 파일도 삭제 해보고 해보고 있습니다.
지금 원인을 찾고 있습니다..
지금 원인을 찾고 있습니다..
k
kerit
8년 전
delete.php 에서
아래부분 조건이 걸려서 alert뜨는거 자나요?ㅠㅠ
[code]
$delete_token = get_session('ss_delete_token');
set_session('ss_delete_token', '');
if (!($token && $delete_token == $token))
alert('토큰 에러로 삭제 불가합니다.');
[/code]
view.php 이부분은 $token을 찍어보셔서 값을 보셨으니.. 오류부분이 없으실테구..
[code]
// 수정, 삭제 링크
$update_href = $delete_href = '';
// 로그인중이고 자신의 글이라면 또는 관리자라면 비밀번호를 묻지 않고 바로 수정, 삭제 가능
if (($member['mb_id'] && ($member['mb_id'] == $write['mb_id'])) || $is_admin) {
$update_href = './write.php?w=u&bo_table='.$bo_table.'&wr_id='.$wr_id.'&page='.$page.$qstr;
set_session('ss_delete_token', $token = uniqid(time()));
$delete_href ='./delete.php?bo_table='.$bo_table.'&wr_id='.$wr_id.'&token='.$token.'&page='.$page.urldecode($qstr);
}
[/code]
세션 자체가 문제일 수도 있으니까 세션 폴더 안의 파일 다 지워보시고 서버 용량도 체크해보세요 ㅠㅠ
도움이 안되 죄송합니다 ㅠㅠㅠ흐엉..
아래부분 조건이 걸려서 alert뜨는거 자나요?ㅠㅠ
[code]
$delete_token = get_session('ss_delete_token');
set_session('ss_delete_token', '');
if (!($token && $delete_token == $token))
alert('토큰 에러로 삭제 불가합니다.');
[/code]
view.php 이부분은 $token을 찍어보셔서 값을 보셨으니.. 오류부분이 없으실테구..
[code]
// 수정, 삭제 링크
$update_href = $delete_href = '';
// 로그인중이고 자신의 글이라면 또는 관리자라면 비밀번호를 묻지 않고 바로 수정, 삭제 가능
if (($member['mb_id'] && ($member['mb_id'] == $write['mb_id'])) || $is_admin) {
$update_href = './write.php?w=u&bo_table='.$bo_table.'&wr_id='.$wr_id.'&page='.$page.$qstr;
set_session('ss_delete_token', $token = uniqid(time()));
$delete_href ='./delete.php?bo_table='.$bo_table.'&wr_id='.$wr_id.'&token='.$token.'&page='.$page.urldecode($qstr);
}
[/code]
세션 자체가 문제일 수도 있으니까 세션 폴더 안의 파일 다 지워보시고 서버 용량도 체크해보세요 ㅠㅠ
도움이 안되 죄송합니다 ㅠㅠㅠ흐엉..
�
재아
8년 전
답변 감사합니다.
궁금함이 view.php 에서 나온 토큰값이 delete.php 까지 모두 같아야 처리가 되겠죠??
궁금함이 view.php 에서 나온 토큰값이 delete.php 까지 모두 같아야 처리가 되겠죠??
k
kerit
8년 전
네 같아야 처리되옵니다 ㅠㅠ
�
재아
8년 전
나름 노력 해보겠습니다..^^; 해결되겠죠 ...
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인