Avatar

von 2.3.5 zur aktuellen.... (Bugs)

by Micha ⌂, Sunday, April 09, 2023, 17:23 (377 days ago) @ Andreas Schneider

Hallo Andi,

hab das mal eingebaut und getestet.
Allerding VOR der IF-Prüfung in Zeite 1372, da diese ja fehl schlägt.

Ja, dass ist natürlich noch besser (ich bin davon ausgegangen, dass die Bedingung erfüllt ist)

array(8) {
["mode"]=> string(7) "posting"
["delete_posting"]=> string(6) "169462"
["back"]=> string(5) "entry"
["delete_posting_confirm"]=> string(13) "OK - Löschen"
["m237_usersettings"]=> string(9) "0.0.1.0.0"
["m237_last_visit"]=> string(21) "1680856233.1680856233"
["m237_auto_login"]=> string(52) "caDCzn68QrqoPPJ3Ts1lNY2wx3RwITC97hPmx9qih5c2P4wkOc12" ["PHPSESSID"]=> string(32) "9ec3abd3986bf2b1f64f5209ad0a70c9"

}

Hier fehlt nun leider der Eintrag des Tokens. In Deiner URI steht aber csrf_token=6432aa163870b5.99373782 (natürlich mit einem anderen Token als Inhalt)? Wenn ja, muss der auch im globalen $_REQUEST-Array enthalten sein. Dieses Array enthält schließlich alles, was $_GET, $_POST oder auch $_COOKIE enthält. Es ist also das "übertragungsunabhängige" Array.

Wenn Du auf der Seite bist, auf der Du um Bestätigung zum Löschen aufgefordert wirst, und dort in den Quellcode schaust: Existiert dort ein verstecktes Feld mit dem Token?

/Micha

--
applied-geodesy.org - OpenSource Least-Squares Adjustment Software for Geodetic Sciences


Complete thread:

 RSS Feed of thread