
<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Oct 3, 2013 at 3:25 PM, Michal Čihař <span dir="ltr"><<a href="mailto:michal@cihar.com" target="_blank">michal@cihar.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi<br>

<br>

Dne Thu, 3 Oct 2013 14:49:35 +0200<br>

Mohamed Ashraf <<a href="mailto:mohamed.ashraf.213@gmail.com">mohamed.ashraf.213@gmail.com</a>> napsal(a):<br>

<div class="im"><br>

> I want to allow access to the scripts page without a token and at the same<br>

> time I want to check the current config settings.<br>

<br>

</div>Maybe it's better to describe what you want to actually achieve.<br></blockquote><div>I want to know if the user has enabled error reporting or not. </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div class="im"><br>

> The current method I use<br>

> to check config settings is by including common.inc.php to the script but<br>

> the problem is that common.inc.php removes all GET params if the token is<br>

> incorrect.<br>

<br>

</div>That's exactly purpose of token. In case you're doing the request from<br>

phpMyAdmin the token is available in session, so including it should<br>

not be hard...<br></blockquote><div>yes normally it is but during logout the token is reset multiple times and is changed after the page is loaded somewhere so when the get_scripts.js.php is being fetched an old and invalid token is used thus the page is not displayed.</div>


<div><br></div><div>here is what happens:</div><div>1 - the logout page is requested,</div><div>2 - token is reset since the user is not logged in</div><div>3 - then the html is created to load the get_scripts file using this new token which is correct</div>


<div>4 - some time after this the token is reset again. I dont know where this happens. I output the token in the end of the response class response method and it is still the same.</div><div>5 - the request to the get_script file is made using the old token which is rejected </div>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<span class="HOEnZb"><font color="#888888"><br>

--<br>

        Michal Čihař | <a href="http://cihar.com" target="_blank">http://cihar.com</a> | <a href="http://blog.cihar.com" target="_blank">http://blog.cihar.com</a><br>

</font></span><br>------------------------------------------------------------------------------<br>

October Webinars: Code for Performance<br>

Free Intel webinars can help you accelerate application performance.<br>

Explore tips for MPI, OpenMP, advanced profiling, and more. Get the most from<br>

the latest Intel processors and coprocessors. See abstracts and register ><br>

<a href="http://pubads.g.doubleclick.net/gampad/clk?id=60134791&iu=/4140/ostg.clktrk" target="_blank">http://pubads.g.doubleclick.net/gampad/clk?id=60134791&iu=/4140/ostg.clktrk</a><br>_______________________________________________<br>


Phpmyadmin-devel mailing list<br>

<a href="mailto:Phpmyadmin-devel@lists.sourceforge.net">Phpmyadmin-devel@lists.sourceforge.net</a><br>

<a href="https://lists.sourceforge.net/lists/listinfo/phpmyadmin-devel" target="_blank">https://lists.sourceforge.net/lists/listinfo/phpmyadmin-devel</a><br>

<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Mohamed Ashraf

</div></div>