Comment je peux structurer mes pensées pour faire cela...
ce que je fais :
dans mon fichier où il y a les champs à remplir :
1- L'initialisation de session (session_start())
2- La génération du jeton ($token_jeton = md5(time()*rand(1,10))) et stockage de ce jeton dans la session
3- Le stockage le timestamp correspondant au moment de la création du jeton
4- la récupération du jeton ($token_jeton = $_SESSION['jtn_token'])
5 - La création du formulaire (les champs à remplir, etc.)
dans 2e fichier où je fais le traitement/enregistrement des données :
A- La vérification du jeton : y a-t-il LE jeton dans cette session et dans ce fichier ?
B- Cération de la condition : Si le même jeton entre la session et le formulaire
b1- le stockage du 'timestamp' il y a 5 minutes ($ancien_timestamp = time() - (5*60))
b2- si le jeton n'est pas expiré (if($_SESSION['jtn_token_time'] >= $ancien_timestamp))
b3 - L'enregistrement de formulaire avec la connections à la BDD...
C- Sinon écriture de message d'erreur
D- la fermeture de session (session_destroy())
E - L'effacement de la session (unset ($_SESSION)
Est-ce que mon raisonnement est correct ?
Partager