token 생성 은 어디 에 서?
본문
adm/board_form.php
<form name="fboardform" id="fboardform" action="./board_form_update.php" onsubmit="return fboardform_submit(this)" method="post" enctype="multipart/form-data">
<input type="hidden" name="token" value="">
이처럼 비어 있는데요
어디 서 생성되는 건가요?
// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_write_token($bo_table)
{
if(!$bo_table)
alert('올바른 방법으로 이용해 주십시오.', G5_URL);
$token = get_session('ss_write_'.$bo_table.'_token');
set_session('ss_write_'.$bo_table.'_token', '');
if(!$token || !$_REQUEST['token'] || $token != $_REQUEST['token'])
alert('올바른 방법으로 이용해 주십시오.', G5_URL);
return true;
}
이러게 생성 된다면
admin.lib.php
// 불법접근을 막도록 토큰을 생성하면서 토큰값을 리턴
function get_admin_token()
{
$token = md5(uniqid(rand(), true));
set_session('ss_admin_token', $token);
return $token;
}
// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_admin_token()
{
$token = get_session('ss_admin_token');
set_session('ss_admin_token', '');
// if(!$token || !$_REQUEST['token'] || $token != $_REQUEST['token'])
// alert('올바른 방법으로 이용해 주십시오.', G5_URL);
return true;
}
get_admin_token() 불러 오는 곳이 있어야 되는데 어디서 불러오는 걸까요?
