質問 > その他 > EC-CUBE3をインストールできない |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
468 |
投稿日時: 2019/7/10 11:54
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: EC-CUBE3をインストールできない tokenは正常に出力されているようですね。
こちらの値はcookieの値とは異なっていて問題ありません。 CSRF対策の仕組みですが 画面を表示する際、valueの値を PHPセッション内と、htmlのinputタグの2箇所に保存するような動きをしていると思います。 表示された画面でそのままformを送信すると、 inputタグに出力した値が_tokenとしてサーバに送信される形となり、 サーバ上でPHPセッションに格納した値と比較して一致すればOK、一致しなければNGという処理をしていると思います。 この仕組みによって、送信されてきたデータの送信元formが サーバより正規に出力されたformという事が確認できるという仕組みになっております。 (100%安全という訳ではありませんが...) 今回は上記の処理でPHPセッションに値が正常に格納されておらず 送信されたPOSTデータと値が一致していないのではないでしょうか? 先日の投稿でdump()の記述を追記していただきましたが、 その下にでもdump($_SESSION);と追記するとPHPセッションに格納されている値が画面に表示されるのではないかと思います。 試しに私が同じ画面で出力してみた値は以下の通りです。
_csrf/install_step1がtokenの値になるかと思います。 表示されたSTEP1のinputタグにも同じ値が出力されていました。
|
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
EC-CUBE3をインストールできない | tak245ga | 2019/7/3 20:53 |
Re: EC-CUBE3をインストールできない | 3tiles | 2019/7/3 21:21 |
Re: EC-CUBE3をインストールできない | tak245ga | 2019/7/3 21:42 |
Re: EC-CUBE3をインストールできない | tak245ga | 2019/7/3 22:06 |
Re: EC-CUBE3をインストールできない | 468 | 2019/7/3 23:41 |
Re: EC-CUBE3をインストールできない | 3tiles | 2019/7/4 0:50 |
Re: EC-CUBE3をインストールできない | tak245ga | 2019/7/4 14:48 |
Re: EC-CUBE3をインストールできない | 468 | 2019/7/5 12:18 |
Re: EC-CUBE3をインストールできない | tak245ga | 2019/7/8 10:23 |
Re: EC-CUBE3をインストールできない | 468 | 2019/7/8 12:31 |
Re: EC-CUBE3をインストールできない | tak245ga | 2019/7/8 14:14 |
Re: EC-CUBE3をインストールできない | 468 | 2019/7/8 21:18 |
Re: EC-CUBE3をインストールできない | tak245ga | 2019/7/9 9:13 |
Re: EC-CUBE3をインストールできない | 468 | 2019/7/9 9:39 |
Re: EC-CUBE3をインストールできない | tak245ga | 2019/7/9 10:45 |
Re: EC-CUBE3をインストールできない | 468 | 2019/7/9 12:16 |
Re: EC-CUBE3をインストールできない | tak245ga | 2019/7/10 10:57 |
» Re: EC-CUBE3をインストールできない | 468 | 2019/7/10 11:54 |
Re: EC-CUBE3をインストールできない | tak245ga | 2019/7/10 14:59 |