将令牌方法添加到Yii内的登录表单

So i am trying to add the token method as an extra security feature in the login and what i did is the following

login.php

$token = $_SESSION['token'] = md5(uniqid(mt_rand(),true));
if(Yii::app()->user->hasFlash('error')){
    ?>
    <div class="flashMessage">
        <?php echo Yii::app()->user->getFlash('error') ?>
    </div>
<?php
}
?>

    <input type="hidden" name="token" value="<?php echo $token ?>"/>
//Rest of the form

Now inside action Login I have the following.

// collect user input data
        if(isset($_POST['LoginForm'])){

            //Check if the token matches
            if($_POST['token'] == $_SESSION['token']){

                $model->attributes=$_POST['LoginForm'];
                // validate user input and redirect to the previous page if valid
                if($model->validate() && $model->login())
                    $this->redirect(Yii::app()->user->returnUrl);
            }
        }

Now when I try and log in i get the following error

Undefined variable: _SESSION

I don't understand why its telling that the session is not existing since it has the same name.

Any help i appricate

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dtbonklcs575884485 2014-11-27 19:36
关注
Use SESSION in Yii like one of the following methods:

1.Using Yii::app()->session

Yii::app()->session['KEY']='VALUE'; //setting session $key=Yii::app()->session['KEY']; //getting session

2.Using Yii's States

Yii::app()->user->setState('KEY','VALUE'); //setting session $key=Yii::app()->user->getState('KEY'); //getting session

But what is the differences between State and Session?

If you use setState() | State, the probability of conflicting between applications will decrease by adding a hash, as it adds a hash inside the session KEY, for example if you get a dump from $_SESSION you will see:

'0f42ca4d61b26371fee67cc51d7b48d3KEY' => 'VALUE'

But if you use Yii::app()->session it will store the plain KEY like below:

'KEY' => 'VALUE'

You may check SetState(), getState() and hasState()
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

将令牌方法添加到Yii内的登录表单 php
2014-11-27 19:32

回答 1 已采纳 Use SESSION in Yii like one of the following methods: 1.Using Yii::app()->session Yii::app()-
将代码添加到图标Yii中 php
2018-03-11 07:36

回答 1 已采纳 Just add 'encodeLabel' => false to your items array
将类添加到Yii2 CRUD GridView php
2016-09-09 17:12

回答 2 已采纳 form the column group you can use options http://www.yiiframework.com/doc-2.0/yii-grid-column.html
PHP Yii框架之表单验证规则大全
2020-10-23 08:01

Yii是一个基于组件的高性能PHP框架，用于开发大型Web应用。Yii采用严格的OOP编写，并有着完善的库引用以及全面的教程，本文给大家介绍php yii框架之表单验证规则大全，感兴趣的朋友一起学习吧
Yii registerScript：将php参数添加到javascript javascript php
2014-10-16 18:28

回答 1 已采纳 You could create a JS object at the end of your PHP code. ... ... $url = Yii::app()->
在Yii2中将数据从一个表单传递到另一个表单 php
2018-03-27 22:18

回答 1 已采纳 In your part controller in create method you should handle to scenario GET request: here you will
Yii：将CGridview添加到表单中 javascript jquery php
2013-08-29 03:25

回答 3 已采纳 Okay, you will have to get that grid into the create form. To do that, the actionCreate of your Em
php表单令牌,ThinkPHP5表单令牌+表单数据验证验证规则
2021-04-02 08:23

柴木头 B2B电商的博客转：http://blog.163.com/zhuxun_why/blog/static/26813905020171861417642/表单验证真的很简单相比较yii的表单验证tp做的很人性也能达到效果相关规则：// 验证规则默认提示信息protectedstatic$typeMsg=['require...
将javascript数组发送到php Yii页面 ajax jquery php
2017-04-04 13:20

回答 1 已采纳 you do not need to stringify your object. just send your object without stringify that.
将javascript值传递给Yii2中的表单操作URL javascript php
2016-11-29 08:27

回答 1 已采纳 You can use one of the following approach with some modification: //pk => programa $data = [
如何在yii 1框架中将表单发布数据插入数据库 php
2016-07-06 05:59

回答 1 已采纳 you can add this code in your controller: public function actionRegister2() { $model=new Reg
php 表单验证及跳转,PHP 表单验证 - 完成表单实例
2021-03-12 23:34

王诗洋的博客 -------------------------------------------------------------------------------------------本节展示如何在用户提交表单后保留输入字段中的值。-------------------------------------------------------------...
在yii2登录中需要密码哈希，令牌，身份验证密钥 php
2017-07-22 12:23

回答 1 已采纳 There are methods to crack an md5-hash, so md5 is not meeting the requirements for good data secur
php框架列举,列举PHP的Yii 2框架的开发优势
2021-03-24 00:33

weixin_39906499的博客当 Yii框架仍处于 RC(候选版)阶段时，我们对它进行过报道，那时它刚刚全面达到候选版本阶段，(现在它已经发布了正式版本)我们感觉是时候再次讨论这个话题：选择 Yii框架的原因。1. 易于安装对于web开发人员来说,...
如何安装YII2框架
2022-03-27 14:41

south020的博客一个项目模板是实现了一些基本特性的一个可行的Yii项目，比如登录，联系表单，等等。它的代码是以推荐的方式组织的。因此，它能够适合作为你项目的一个好的起点。在本章节和以后的章节，我们将会介绍如何去安装...
没有解决我的问题, 去提问

悬赏问题

¥15 关于#matlab#的问题：在模糊控制器中选出线路信息，在simulink中根据线路信息生成速度时间目标曲线（初速度为20m/s，15秒后减为0的速度时间图像）我想问线路信息是什么
¥15 banner广告展示设置多少时间不怎么会消耗用户价值
¥16 mybatis的代理对象无法通过@Autowired装填
¥15 可见光定位matlab仿真
¥15 arduino 四自由度机械臂
¥15 wordpress 产品图片 GIF 没法显示
¥15 求三国群英传pl国战时间的修改方法
¥15 matlab代码代写，需写出详细代码，代价私
¥15 ROS系统搭建请教（跨境电商用途）
¥15 AIC3204的示例代码有吗，想用AIC3204测量血氧，找不到相关的代码。

将令牌方法添加到Yii内的登录表单

1条回答 默认 最新

悬赏问题

1条回答默认最新