Tengo una duda sobre tokenizar formularios. Alomejor tengo una idea equivocada sobre este tema as?ue os agradecer?si me equivoco una peque?xplicaci?r
La idea que tengo es enviar con el formulario un token y al recibirlo comprobar que realmente es del usuario.


Este es el formulario en donde le env?como hidden un token:

<form method="post" enctype="multipart/form-data">
<input type="hidden" name="token" value="<?=hash("md5", session_id());?>"/>
.
.
.
</form>

En esta clase tengo una funci?ara validar los tokens:

class tokenClass
{
public static function checkToken($token)
{
if($token==hash("md5",session_id()))
return TRUE;
else
return FALSE;
}
}


Finalmente cuando recibo el formulario llamo a la funci?ara comprobar el token:
.
.
if(!tokenClass::checkToken($_POST[token]))
.
.
.



Con este m?do cualquier persona podr?interceptar el mensaje, obtener el token y reenviar su formulario con el token??
Entonces no acabo de ver la utilidad de tokenizar formularios.
Espero haberme explicado con claridad. Es mas una cuesti?e conceptos.

Gracias,
Saludos
Pertenece a la categoría:

No hay respuestas para esta pregunta