Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Zend_Form_Element_Hash : erreur quand affichage personnalisé
J'ai ajouté un Zend_Form_Element_Hash à mes formulaires pour contrer les attaques CRSF.
Quand je fais un echo de Zend_Form, tout fonctionne.
Mais quand j'affiche avec ma classe perso le formulaire (je récupère la valeur du hash dans Zend_Form), j'ai l'erreur de validation d'absence de token.
Or, le champ hidden est exactement le même que celui affiché via ZendForm (je peux comparer en affichant les 2 sur la même page) : mêmes name, id, value.
Pourquoi cette erreur ? J'avoue que je sèche !
2e erreur : quand mon formulaire a une erreur de validation, le hash ne fonctionne plus (le hidden n'est pas modifié), même quand je fais un echo du Zend_Form.
À la lumière de notre autre discussion, as-tu pu résoudre ce problème ?
Pour rappel, l'élément hash utilise la session.
Mes articles - Zend Certified Engineer (PHP + Zend Framework)
Ressources PHP - Ressources Zend Framework - Cours et tutoriels pour apprendre PHP - Forum PHP
Pour ces tests, j'utilisais le ZF 1.5.2.
Je n'ai pas avancé depuis. Ce que je ne comprends pas, c'est que seul l'élément hash me pose problème. Je récupère sans difficultés toutes les infos (required, value, checked...) sur les autres éléments pour ma classe de vue.
Autre souci (mon dernier message) : si j'utilise Zend_Form pour la vue, ça marche au 1er affichage ; mais si je fais un nouvel affichage suite à erreur de validation, même Zend_Form plante sur la validation du hash...
Bonjour,
mon problème semble similaire, existe une solution à ce problème ?
Répondre avec citation
Partager