Ik gebruik session tokens om het omgaan met sessions op mijn site veiliger te maken. Elke php pagina controlleert eerst een session token die in de sessie staat, met de token die in een cookie staat.
Dit werkt prima, echter op 1 pagina maak ik gebruik van iframes, en die iframes laden tegelijk, waardoor de sessie variabele of de cookie gewijzigd wordt door een ander iframe voordat de controle op de token klaar is.
Ik vraag me af of iemand hier een oplossing voor weet? Ik kan een pool maken van tokens, maar dan wordt het token systeem op de hele site minder veilig..
Dit werkt prima, echter op 1 pagina maak ik gebruik van iframes, en die iframes laden tegelijk, waardoor de sessie variabele of de cookie gewijzigd wordt door een ander iframe voordat de controle op de token klaar is.
Ik vraag me af of iemand hier een oplossing voor weet? Ik kan een pool maken van tokens, maar dan wordt het token systeem op de hele site minder veilig..
Ik blijf er iig vrij nuchter onder....