view.skin.php 에서 상단 부부분에서
echo $token; 를 해보면 5345bcdabcd 라고 대충 나옵니다.
그리고 삭제버튼의 ehco $delete_href 해보면 토큰 출력 부분에
./delete.php?bo_table=free&wr_id=1461&token=5345bcdabcd&page= 라고 나옵니다.
이게 맞는 원리 같은데 이상태에서 삭제를 누르면 토큰에러가 나옵니다..
뭐가 문제인가요?
|
답변 2개 / 댓글 8개
채택된 답변
+20 포인트
kerit
Copy
echo "토큰 :".$token;echo "<br>";echo "겟 세션 : ".get_session('ss_delete_token');이렇게 두개 값 찍어보셔도 둘다 같나요?
답변에 대한 댓글 7개
kerit
8년 전
delete.php 에서
아래부분 조건이 걸려서 alert뜨는거 자나요?ㅠㅠ
[code]
$delete_token = get_session('ss_delete_token');
set_session('ss_delete_token', '');
if (!($token && $delete_token == $token))
alert('토큰 에러로 삭제 불가합니다.');
[/code]
view.php 이부분은 $token을 찍어보셔서 값을 보셨으니.. 오류부분이 없으실테구..
[code]
// 수정, 삭제 링크
$update_href = $delete_href = '';
// 로그인중이고 자신의 글이라면 또는 관리자라면 비밀번호를 묻지 않고 바로 수정, 삭제 가능
if (($member['mb_id'] && ($member['mb_id'] == $write['mb_id'])) || $is_admin) {
$update_href = './write.php?w=u&bo_table='.$bo_table.'&wr_id='.$wr_id.'&page='.$page.$qstr;
set_session('ss_delete_token', $token = uniqid(time()));
$delete_href ='./delete.php?bo_table='.$bo_table.'&wr_id='.$wr_id.'&token='.$token.'&page='.$page.urldecode($qstr);
}
[/code]
세션 자체가 문제일 수도 있으니까 세션 폴더 안의 파일 다 지워보시고 서버 용량도 체크해보세요 ㅠㅠ
도움이 안되 죄송합니다 ㅠㅠㅠ흐엉..
아래부분 조건이 걸려서 alert뜨는거 자나요?ㅠㅠ
[code]
$delete_token = get_session('ss_delete_token');
set_session('ss_delete_token', '');
if (!($token && $delete_token == $token))
alert('토큰 에러로 삭제 불가합니다.');
[/code]
view.php 이부분은 $token을 찍어보셔서 값을 보셨으니.. 오류부분이 없으실테구..
[code]
// 수정, 삭제 링크
$update_href = $delete_href = '';
// 로그인중이고 자신의 글이라면 또는 관리자라면 비밀번호를 묻지 않고 바로 수정, 삭제 가능
if (($member['mb_id'] && ($member['mb_id'] == $write['mb_id'])) || $is_admin) {
$update_href = './write.php?w=u&bo_table='.$bo_table.'&wr_id='.$wr_id.'&page='.$page.$qstr;
set_session('ss_delete_token', $token = uniqid(time()));
$delete_href ='./delete.php?bo_table='.$bo_table.'&wr_id='.$wr_id.'&token='.$token.'&page='.$page.urldecode($qstr);
}
[/code]
세션 자체가 문제일 수도 있으니까 세션 폴더 안의 파일 다 지워보시고 서버 용량도 체크해보세요 ㅠㅠ
도움이 안되 죄송합니다 ㅠㅠㅠ흐엉..
8년 전
@kerit 님 감사합니다.
답변에 대한 댓글 1개
답변을 작성하려면 로그인이 필요합니다.