Erzeuge Session-Token, falls es noch nicht existiert.
Bernd Wurst commited on 2018-07-20 11:37:15
Zeige 1 geänderte Dateien mit 3 Einfügungen und 0 Löschungen.
- inc/base.php 63c0489..2280fbe
| ... | ... |
@@ -300,6 +300,9 @@ function check_form_token($form_id, $formtoken = null) |
| 300 | 300 |
system_failure("Internal error! (Session not running)");
|
| 301 | 301 |
} |
| 302 | 302 |
|
| 303 |
+ if (! isset($_SESSION['session_token'])) {
|
|
| 304 |
+ $_SESSION['session_token'] = random_string(10); |
|
| 305 |
+ } |
|
| 303 | 306 |
$correct_formtoken = hash('sha256', $sessid.$form_id.$_SESSION['session_token']);
|
| 304 | 307 |
|
| 305 | 308 |
if (! ($formtoken == $correct_formtoken)) {
|
| 306 | 309 |