このZendの例では、私はこの例のチュートリアル以下だ形

Question

にハッシュを追加したときに動作を停止し、なぜ

プロジェクトコード：http://akrabat.com/wp-content/uploads/zf-tutorial-layoutform.zip

チュートリアル：http://akrabat.com/zend-framework/a-form-in-your-layout/

プロジェクトコード予想されるように動作します、フォームにハッシュ要素を追加するまで私がしているのは、このコードをapplication/forms/Signup.phpのフォームに追加することです。

$hash = new Zend_Form_Element_Hash('hash'); 
$hash->setSalt('mysalt'); 
$this->addElement($hash); 

この余分なコードは、すべてのものをオフにします。今すぐフォームを送信すると、2つのトークンが一致しないというエラーが表示されます。

いくつかのトラブルシューティング：それは私の他の例では正常に動作しますので、

• 問題はハッシュ自体ではありません。
• この例ではリクエストの処理方法と関係がありますが、問題が正確であるかどうかはわかりません。私はそれがホップ数と関係があると思ったが、Zend_Form_Element_Hashを編集してホップ数を1から100に変更したところ、同じエラーが出た。

これは、私がZendの専門知識レベルで考えることができるトラブルシューティングの程度です。だから、大きな頭脳に尋ねる時だと思った。私は誰かがそれを理解できることを望んでいる。

Answer 1

ハッシュ要素をフォームに追加した後でも機能しますか？もしそうなら、プロジェクトをアップロードして、別の回答として投稿してください。

あなたが投稿したコードを追加するだけで、うまくいきました。このコードをどこで使用していますか？あなたの環境とは何かのように思えますか？

Answer 2

はから：Zend_Form_Element_Hash

この要素は、データがフォームを生成し、ユーザー・セッションではなく、不正なスクリプトによって提出されることを保証、フォーム上のCSRF攻撃からの保護を提供します。保護は、フォームにハッシュ要素を追加し、フォームがサブミットされたときに検証します。

ハッシュ要素の名前は一意である必要があります。私たちは、衝突しないのと同じ名前と異なる塩と、エレメント2つのハッシュ用の塩オプションを使用することをお勧めします

$form->addElement('hash', 'no_csrf_foo', array('salt' => 'unique'));

はsaltは、後からsetSalt（$ salt）メソッドを使用して塩を設定することができます。

内部的には、要素はZend_Session_Namespaceを使用して一意の識別子を格納し、送信時にそれをチェックします（TTLが期限切れでないことを確認します）。次に、 '同一の'バリデータを使用して、送信されたハッシュが格納されたハッシュと一致することを確認します。

'formHidden'ビューヘルパーは、フォーム内の要素を表示するために使用されます。

私がしようとします：

$form->addElement('hash', 'unique_form_name', array('salt' => 'unique_salt'));

私はあなたのコード内でユニークなフォーム/ハッシュ名が表示されないと、トークンがマッハいない理由です。