У меня есть логин с моим собственным кодом на php, теперь я не так хорошо разбираюсь в jquery ajax и т. д., мой логин с использованием jQuery jQuery типа json, я беру все vals и отправляю их на php сервера, которые проверяют все детали и ответ ответ через тот же jquery ajax.
проблема заключается в том, что я добавил маркер nonce, который замаскирован в php для формы входа в систему, и каждый раз после того, как пользователь попытается войти в систему без изменений, проблема заключается только в том, что я обновляю страницу входа в систему без изменений, чтобы изменить ее, но она сохранит то же самое nonce token и отправит с сообщением не обновленный, потому что ajax не обновил страницу после входа в систему.
Итак, вопрос в том, как я запускаю ajax для обновления токена nonce после каждого ответа? маркер nonce записывает в php.
и больше о хэш-маркете nonce, это делает эту хэш-строку когда-то:
asdaskjn34kj + SDF / с.о. =
теперь ajax jquery auto удаляет '+' из строки хеша, поэтому его посылает неправильный токен в POST, здесь моя хэш-функция:
public static function RandomBytes($count, $printable=FALSE) { $bytes = ''; // supress warnings when open_basedir restricts access to /dev/urand if(@is_readable('/dev/urandom') && ($hRand = @fopen('/dev/urandom', 'rb')) !== FALSE) { $bytes = fread($hRand, $count); fclose($hRand); } if((strlen($bytes) < $count) && function_exists('mcrypt_create_iv')) { // Use MCRYPT_RAND on Windows hosts with PHP < 5.3.7, otherwise use MCRYPT_DEV_URANDOM // (http://bugs.php.net/55169). if ((version_compare(PHP_VERSION, '5.3.7', '<') && strncasecmp(PHP_OS, 'WIN', 3) == 0)) $bytes = mcrypt_create_iv($count, MCRYPT_RAND); else $bytes = mcrypt_create_iv($count, MCRYPT_DEV_URANDOM); } if((strlen($bytes) < $count) && function_exists('openssl_random_pseudo_bytes')) // OpenSSL slow on Win { $bytes = openssl_random_pseudo_bytes($count); } if ((strlen($bytes) < $count) && @class_exists('COM')) { // Officially deprecated in Windows 7 // http://msdn.microsoft.com/en-us/library/aa388182%28v=vs.85%29.aspx try { $CAPI_Util = new COM('CAPICOM.Utilities.1'); if(is_callable(array($CAPI_Util,'GetRandom'))) { $bytes = $CAPI_Util->GetRandom(16,0); $bytes = base64_decode($bytes); } } catch (Exception $ex) { } } if (strlen($bytes) < $count) { // This fallback here based on phpass code $bytes = ''; $random_state = microtime(); if (function_exists('getmypid')) $random_state .= getmypid(); for ($i = 0; $i < $count; $i += 16) { $random_state = md5(microtime() . $random_state); $bytes .= pack('H*', md5($random_state)); } $bytes = substr($bytes, 0, $count); } if ($printable) return base64_encode($bytes); else return $bytes; } любой знает, как изменить эту функцию, чтобы сделать строки без «+» в hashesh?