Bonsoir tout le monde,

Voilà j'essaye d'utiliser la classe Zend_Form_Element_Hash qui permet de sécurisé une application contre les attaque CSRF sur les formulaires. Ce que j'ai compris qu'elle permet de créer un jeton aléatoire et le stocker dans la session.
donc j'ai commencer à créer mon jeton dans ma vue:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
 
<?php $token = new Zend_Form_Element_Hash('token');
			$token->setSalt(md5(uniqid(rand(), TRUE)));
			$token->setTimeout(1800);
$token->initCsrfToken();
			 ?>
<input type="text" name="token" value="<?php echo $token->getHash();?>" />
une fois que le jeton est crée je veux être sure lors de Post de formulaire que c'est le même jeton dans la session. donc je dois controler ça dans mon Controller:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
$num_util = (int)$this->_request->getPost('num_util');
            $del = $filter->filter($this->_request->getPost('del'));
			$tokensent=$filter->filter($this->_request->getPost('token'));
 
            if ($del == 'Oui' && $num_util > 0 && $tokenis==$tokensent) 
			{
 
 
				$this->view->utilisateur =$util->supprimer($num_util);
				$this->_redirect('/');
le formulaire exécute la suppression d'un utilisateur et donc je dois être sure que c'est la même personne donc c'est le même jeton mais là je ne sais pas comment appelé le jeton deja stoké dans la session et qui c'été crée dans mon formulaire car je dois avoir une valeur unique pour le jeton dans tout les formulaire. Si je fais :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
 
<?php $token = new Zend_Form_Element_Hash('token');
             echo $tokenis=$token->getHash(); ?>
dans mon Controller pour voir si c'est la même valeur de jeton , je me rend compte que ce n'est pas le même déja stoké. Avez vous une idée comment je peut apler le token initialisé dans la session via Zend_Form_Element_Hash??