Dans ma forme, j'ai un jeton qui est enregistré dans une session et doit être présent lorsque le formulaire est soumis:Re-issueing un jeton
$token = hash('sha256', rand() . microtime() . $_SERVER['REMOTE_ADDR']) // rand as possible
$_SERVER['token'] = $token;
maintenant sous la forme que j'ai une valeur cachée:
<input type="hidden" name="token" value="<?php echo $token;?>">
Lorsque ce formulaire, je soumettais je vérifier si elle correspond au jeton de la session:
if ($_POST['token'] !== $_SESSION['token'])
{
// show error here
}
else
{
//carry on normally
}
Cependant, ce que ha ppens si l'utilisateur remplit incorrectement le formulaire? Je ne peux plus changer le jeton dans la session car la sortie a déjà été envoyée. Que suggérez-vous?