Онлайн-руководство разработчика NetCat
Новогодние скидки до 25%!
Подробнее
Модуль «Поиск по сайту» 12.2.1Начало работы с модулем 12.2.2Язык запросов 12.2.3Способы хранения индекса 12.2.4Интерфейс модуля в панели управления сайтом 12.2.5Области индексирования 12.2.6Области HTML-страниц 12.2.7Области поиска на сайте 12.2.8Индексирование по расписанию, запуск индексирования в фоновом режиме 12.2.9Правила индексирования 12.2.10Постановка задачи переиндексирования в очередь 12.2.11Интеграция модуля в макеты дизайна сайта 12.2.12Простая форма поиска 12.2.13Расширенная форма поиска 12.2.14Вывод результатов поиска 12.2.15Стилизация списка подсказок 12.2.16Расширенные настройки 12.2.17Разработка расширений модуля 12.2.18Обзор архитектуры модуля 12.2.19Обработчики документов различных типов 12.2.20Текстовые фильтры 12.2.21Анализаторы текста 12.2.22Корректировщики запросов 12.2.23Подключение других поисковых систем 12.2.24Решение проблем с поиском 12.2.25Решение проблем с индексированием 12.2.26Справочник API

Использование ключа подтверждения операций

Иногда нужно защититься от злоумышленников, которые могут вам «подсунуть» каким-либо образом ссылку на вашем сайте, которая производит какое-либо действие (например, удаление — http://сайт/new/drop_news_1.html). Для этого можно использовать ключ подтверждения (token). Ключ подтверждения уникален для каждого пользователя, другие пользователи его не знают. Ключ подтверждения обычно задается в форме в скрытом поле, либо в ссылке в GET-параметрах.

Следующие методы используются для работы с токенами:

$nc_core->token->is_use ( $action )

Возвращает булевое значние - используется ли ключ подтверждения для действия, переданного в качестве параметра или нет.

$action может принимать следующие значения:

  • 'add' — добавление;
  • 'change', 'edit', 'message' — изменение;
  • 'drop' — удаление.
$nc_core->token->get( $user_id = 0 )

Возвращает ключ для пользователя с номером $user_id , если $user_id не задан, то берется номер текущего пользователя.

$nc_core->token->get_input( $user_id = 0 )

Возвращает html-код со скрытым полем, содержащее значение ключа для пользователя $user_id. Его можно использовать в альтернативных формах, например:

<?=( $nc_core->token->is_use($action) ? $nc_core->token->get_input() : "");?>

В этом случае ключ подтверждения появится если только он реально используется.

$nc_core->token->get_url ( $user_id = 0 )

Возвращает строку вида «nc_token=ключ», которую можно использовать в ссылках, например:

http://example.org/news/drop_news_1.html?'.$nc_core->token->get_url()
Описание проекта