#prestashop #php #pytaniedoeksperta #security #programowanie Potrzebuję dobrego tokenu csrf, Tools::getToken() niestety działa tak, że dla każdego niezalogowanego daje to samo. Wiecie jak to rozwiązać, najlepiej używając gotowych funkcjonalności presty?
@hjkl: przecież token jest generowany po identyfikatorze, gdy ktoś jest niezalogowany to po idguest, gdy zalogowany to po idcustomer, prawda? Więc nie powinno się zdarzyć by był taki sam dla każdego, to przeczy sensu używania tokenów :)
@hjkl: niepokojące, szczerze pisząc jestem niemal pewien, że dla id było przypisywane idguest jeszcze jakiś czas temu, hmm... na pewno możesz zrobić override tej metody, każdy user dostaje unikatowe id_guest i być może warto wykryć czy jest zalogowany - jeśli tak to bazujesz na idcustomer, jeśli nie to bazujesz na idguest
Potrzebuję dobrego tokenu csrf, Tools::getToken() niestety działa tak, że dla każdego niezalogowanego daje to samo. Wiecie jak to rozwiązać, najlepiej używając gotowych funkcjonalności presty?
id_guest
i być może warto wykryć czy jest zalogowany - jeśli tak to bazujesz na idcustomer, jeśli nie to bazujesz na idguest