삭제시 토큰애러에 대한 문의점...
관련링크
http://토큰
96회 연결
본문
view.skin.php 에서 상단 부부분에서
echo $token; 를 해보면 5345bcdabcd 라고 대충 나옵니다.
그리고 삭제버튼의 ehco $delete_href 해보면 토큰 출력 부분에
./delete.php?bo_table=free&wr_id=1461&token=5345bcdabcd&page= 라고 나옵니다.
이게 맞는 원리 같은데 이상태에서 삭제를 누르면 토큰에러가 나옵니다..
뭐가 문제인가요?
답변 2
echo "토큰 :".$token;
echo "<br>";
echo "겟 세션 : ".get_session('ss_delete_token');
이렇게 두개 값 찍어보셔도 둘다 같나요?
view.skin.php 에서 상단에 위처럼 해보았을때 같게 나옵니다.
관리자모드에서 세션 삭제 한번 해보시겠어요!? .. 허허..뭐가 문제일까요 흐음
그러게 말입니다... 세션도 삭제해보고 임시인터넷 파일도 삭제 해보고 해보고 있습니다.
지금 원인을 찾고 있습니다..
delete.php 에서
아래부분 조건이 걸려서 alert뜨는거 자나요?ㅠㅠ
$delete_token = get_session('ss_delete_token');
set_session('ss_delete_token', '');
if (!($token && $delete_token == $token))
alert('토큰 에러로 삭제 불가합니다.');
view.php 이부분은 $token을 찍어보셔서 값을 보셨으니.. 오류부분이 없으실테구..
// 수정, 삭제 링크
$update_href = $delete_href = '';
// 로그인중이고 자신의 글이라면 또는 관리자라면 비밀번호를 묻지 않고 바로 수정, 삭제 가능
if (($member['mb_id'] && ($member['mb_id'] == $write['mb_id'])) || $is_admin) {
$update_href = './write.php?w=u&bo_table='.$bo_table.'&wr_id='.$wr_id.'&page='.$page.$qstr;
set_session('ss_delete_token', $token = uniqid(time()));
$delete_href ='./delete.php?bo_table='.$bo_table.'&wr_id='.$wr_id.'&token='.$token.'&page='.$page.urldecode($qstr);
}
세션 자체가 문제일 수도 있으니까 세션 폴더 안의 파일 다 지워보시고 서버 용량도 체크해보세요 ㅠㅠ
도움이 안되 죄송합니다 ㅠㅠㅠ흐엉..
답변 감사합니다.
궁금함이 view.php 에서 나온 토큰값이 delete.php 까지 모두 같아야 처리가 되겠죠??
네 같아야 처리되옵니다 ㅠㅠ
나름 노력 해보겠습니다..^^; 해결되겠죠 ...
어휴 아닙니다 도움이 안되서 죄송해요 ㅠㅠ 금방 해결하실수 있으실겁니다 화이팅입니다!!
^^
답변을 작성하시기 전에 로그인 해주세요.
