토큰 에러에 관해서..
관련링크
https://sir.kr/faq/97
71회 연결
본문
그누보드5 에서는 글을 쓰는 페이지에 토큰값을 세션에 저장하며,
글을 쓰게 되면 해당 토큰값을 비교하여 이 때 저장된 토큰값이 틀릴시 아래 경고문이 나오게 되어 있습니다.
올바른 방법으로 이용해 주십시오.
------------------------------------------------------------------------
질문 1.
첫 번째 줄 밑줄 친 부분에서,
글을 쓰는 페이지에 토큰 값을 세션에 저장한다고 되어 있는데,
구체적으로 어떤 정보를 어떤 형태로 저장하는 건가요?
질문 2.
두 번째 줄 밑줄 친 부분에서
비교한다고 하는데,, 뭐랑 뭐를 비교하는 건가요?
답변 3
보통 토큰을 사용해 검증처리 한다고 하면
1.
어떤정보 : 매 생성시 마다 그 값이 다른 문자열 데이터
어떤 형태 : var_dump($_SESSION); 로 확인 가능합니다. 세션 저장시 보통 아무런 처리도 하지 않으면 serialize 된 형태로 파일에 저장됩니다.
2.
뭐랑 뭐를 비교 : 생성한 토큰에 대해 검증을 하려면 클라이언트 단에서 서버단으로 해당 토큰값을 전달할 수 있어야 하는데, 생성한 토큰을 form 의 hidden 같은 요소에 넣어주고, 그 요청이 넘어왔을 때 클라이언트가 전송한 값과 서버의 세션 값을 비교하게 됩니다.
1. /lib/common.lib.php 에 보시면
토큰 생성함수 (_token) 이 있으니 확인하시면 되구요
2. 세션이 담긴 토큰과 현재 페이지에서 생성한 토큰을 비교
아마 이렇게 처리될겁니다.
답변 주신 두 분 모두 감사합니다.
답변을 작성하시기 전에 로그인 해주세요.