Witam, posiadam problem z tokenem zabezpieczającym przed ponownym przesłaniem formularza. Kwestia jest o tyle dziwna, że skrypt działał, ale.. przestał.

Sesje:

[PHP] pobierz, plaintext 
class Session {
 
	public function Create($data = array())
	{
		foreach($data as $name => $value)
		{
			$_SESSION[$name] = $value;
		}
		return $_SESSION;
 	}
 
 	public function Exist($session_name)
 	{
 		return (isset($_SESSION[$session_name]) && $_SESSION[$session_name] !== '') ? true : false;
 	}
 
 	public function get($session_name)
 	{
 		return (self::Exist($session_name)) ? $_SESSION[$session_name] : false;
 	}
public function Destroy($session_name)
	{
		if(self::Exist($session_name))
		{
			unset($session_name);	
		}
	}
}
 
?>
[PHP] pobierz, plaintext 

Token:

[PHP] pobierz, plaintext 
<?php
class Token {
	public function Generate()
	{
		Session::Create(["_USER_TOKEN" => md5(uniqid())]);
		return Session::get("_USER_TOKEN");
	}
 
	public function Check($token_value)
	{
		if(Session::get("_USER_TOKEN") == $token_value) 
		{
			Session::Destroy("_USER_TOKEN");
			return true;
		}
		return false;
	}
}
?>
[PHP] pobierz, plaintext 

Wywołanie tokena w formularzu:

[PHP] pobierz, plaintext 
<input type="hidden" name="token" value="<?php echo Token::Generate(); ?>" />
[PHP] pobierz, plaintext 

Sprawdzanie go:

[PHP] pobierz, plaintext 
if(isset($_POST['submit']))
			{
				if(Token::Check($_POST['token']))
				{
					...
				}
				else
				{
					$e = "jakiś tam błąd";
				}
			}
[PHP] pobierz, plaintext 

Generalnie po wejściu na stronę logowania i wywołaniu var_dump, nie pokazuje zarejestrowanej sesji _USER_TOKEN. Dopiero po odświeżeniu bądź po próbnie wysłania formularza. Niestety, nie działa. Wychodzi na to, że token zapisany w sesji jest inny niż ten zapisany w formularzu. Ktoś dostrzegł jakiś błąd? Pozdrawiam i liczę na pomoc.