tengo una variable de sesión que puse como esto:entre páginas
<?php
$token = md5(uniqid(rand(), true));
session_start();
$_SESSION['token'] = $token;
print $_SESSION['token'];
?>
Luego en otra página que tienen esta:
<?php
session_start();
print $_SESSION['token'];
?>
El problema es que no lo hacen partido. Tengo dos cadenas completamente diferentes. register_globals
está desactivado. Observé que cuando establezco md5(....)
en una cadena constante, por ejemplo: md5('example')
, funciona como se esperaba y las dos cadenas coinciden. Pero eso no debería importar. ¿Alguna idea sobre lo que está pasando aquí?
EDIT: Apache Log de acceso:
127.0.0.1 - - [18/Sep/2010:17:46:09 -0500] "GET /index.php HTTP/1.1" 200 3182 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_4; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.59 Safari/534.3"
127.0.0.1 - - [18/Sep/2010:17:46:09 -0500] "GET /style/style.css HTTP/1.1" 304 - "http://cmb.local:8888/index.php" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_4; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.59 Safari/534.3"
127.0.0.1 - - [18/Sep/2010:17:46:09 -0500] "GET /js/signup.js HTTP/1.1" 304 - "http://cmb.local:8888/index.php" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_4; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.59 Safari/534.3"
127.0.0.1 - - [18/Sep/2010:17:46:09 -0500] "GET /index.php HTTP/1.1" 200 3182 "http://cmb.local:8888/index.php" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_4; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.59 Safari/534.3"
127.0.0.1 - - [18/Sep/2010:17:46:10 -0500] "GET /index.php HTTP/1.1" 200 3182 "http://cmb.local:8888/index.php" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_4; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.59 Safari/534.3"
No estoy muy seguro de cómo leer pero parece que a mí que mi archivo (index.php que supongo que es el '/') está siendo llamado tres veces. ¿Estoy leyendo eso bien? ¿Que esta pasando ahí?
No puedo reproducir este comportamiento. Verifique sus registros de acceso y brinde más detalles sobre el entorno que está utilizando. Es obvio que el código proporcionado no es el sistema completo, probablemente esté reiniciando ese token en otro lugar. –
Se sabe que algunos complementos de navegador causan el comportamiento de que se envíen varias solicitudes en lugar de una. – James
@Josh K No estoy ... ambas páginas son estáticas por ahora. Lo único que se establece o cambia es el token y eso solo ocurre en un lugar como se muestra arriba. – williamg