Добавил съм CSRF токен към формата на търсачката най отгоре във всяка стр имам.
Формата на търсачката
Така проверявам токена
Когато имам най отгоре във всяка стр
всичко е ок, но като махна
дава try again. Някаква идея да имате?
PHP:
<head>
<?php use Lib\Csrftoken; //get token
$token = new Csrftoken();
var_dump($_SESSION['toksearch']);
?>
HTML:
<form action="/search" method="GET" name="searchf">
<input type="text" id="searchpole" size="15" maxlength="25" name="search">
<br/><input type="hidden" name="tokens" value="<?php echo $token->searchtoken(); ?>">
<input type="submit" name="searchf" id="btnsearch" value="search" />
</form>
PHP:
if (isset( $_GET['searchf'] ) ) {
$searchdata['search'] = $_GET['search'];
$token = $_GET['tokens'];
if(isset($_SESSION['toksearch']) && $token === $_SESSION['toksearch']) {
echo 'ok'; } else {
echo 'try again';
}
PHP:
var_dump($_SESSION['toksearch']);
PHP:
var_dump($_SESSION['toksearch']);