• 締切済み

ワンタイムパスワード

フォーム移管の際にワンタイムパスワードを組み込んで参照したいのですがなぜか値が一致しません。 $token = '毎回ランダムに組まれる文字列'; $_SESSION['c_token'] = $token; //フォームのhiddenに$tokenを渡します //表示はsmartyです。 $this->view->assign('token', $token); if ($_POST['submit']) { // ここの値が一致しません! echo $_POST['token'].'='.$_SESSION['c_token']; //エラーがなければセッションに代入しリダイレクト } 次に移管するページで$_SESSION['token']と$_SESSION['c_token']が一致していなければ 入力画面にリダイレクトさせたいのですがどうすれば値が一致するでしょうか?

みんなの回答

  • mizutaki
  • ベストアンサー率33% (111/333)
回答No.1

SESSION管理がうまく行ってないのではと推測します。 vew_onetimepass.php で、SESSIONにワンタイムパスワードを保存+表示を行い submit先をcheck_onetimepass.php check_onetimepass.php で、var_dump($_SESSION)とvar_dump($_POST)とやって、 まずはいちど変数の流れを確認してみてはどうでしょうか?

関連するQ&A

専門家に質問してみよう