ilch Forum » Allgemein » HTML, PHP, SQL,... » getTokenField() fehler nach absenden des

Geschlossen
  1. #1
    User Pic
    Angelo Mitglied
    Registriert seit
    22.08.2017
    Beiträge
    3
    Beitragswertungen
    0 Beitragspunkte
    Hallo,
    mein Name ist Angelo Riechmann, ich habe eine Seite erstellt um zu testen ob die Einbindung eines html Formulars funktioniert, dabei stoße ich aber auf Granit.
    ich habe Seite www.lkw-log.de/index.php/fb1.php mit folgendem Code erstellt:

    <form action="fb2.php" method="post">
    <input name="tone" type="text" /> 
    <input type="submit" value="Absenden" />
    </form>


    eine einfaches Formular eine TextBox, ein Button zum absenden.
    Das ganze wird via POST auf die Seite www.lkw-log.de/index.php/fb2.php übertragen.
    Der Code;

    <p><?php
    echo $_POST['tone'];
    ?></p>


    nun bekomme ich nachdem ich auf den Button geklickt habe folgende Fehlermeldung auf der 2. Seite:

    An unexpected error occurred: 
    no valid secure token given, add function getTokenField() to formular


    Kann mir jemand sagen wie ich diesen Fehler beheben soll?
    ich kenne mich gut aus in php und html aber mit Funktionen habe ich bisher noch nicht gearbeitet.

    Vielen Dank schon mal im voraus für eure Hilfe.


    verwendete ilch Version: 2.0 (alpha)
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    667
    Beitragswertungen
    87 Beitragspunkte
    Es muss ein Token hinzufügen werden. Dies dient dem Schutz vor CSRF.
    <form action="fb2.php" method="post">
    <?=$this->getTokenField(); ?>
    <input name="tone" type="text" /> 
    <input type="submit" value="Absenden" />
    </form>


    www.php-einfach.de/experte/php-sicherheit/cross-site-request-forgery-csrf/
    de.wikipedia.org/wiki/Cross-Site-Request-Forgery


    Zuletzt modifiziert von blackcoder am 22.08.2017 - 10:27:00
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Angelo Mitglied
    Registriert seit
    22.08.2017
    Beiträge
    3
    Beitragswertungen
    0 Beitragspunkte
    Vielen Dank für deine schnelle Antwort.
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Angelo Mitglied
    Registriert seit
    22.08.2017
    Beiträge
    3
    Beitragswertungen
    0 Beitragspunkte
    Wenn ich den Code so einfüge wie in deinem Code, bekomme ich immernoch die gleiche Fehlermeldung, oder muss ich auf der zweiten seite noch was ändern?
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu HTML, PHP, SQL,...

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten