 [PHP][inne]Zabezpieczenie przed zmianą zmiennej GET w adresie URL |
| [PHP][inne]Zabezpieczenie przed zmianą zmiennej GET w adresie URL |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 4.01.2011 Ostrzeżenie: (0%) 
 |
Witam,
produkuję serwis, w którym będą między innymi prezentowane artykuły użytkowników. Jedną z podstawowych funkcjonalności będzie możliwość edycji artykułu. Tyle wprowadzenia - teraz do celu. Po zalogowaniu na swój profil i wyborze edycji artykułu mam adres np.: http://www.jakasnazwa.pl/edycja_artykulu.php?idart=45678. Użytkownik może w pasku adresu przeglądarki zmienić idart i z dużym prawdopodobieństwem wpisać wartość odpowiadającą już zapisanemu w bazie artykułowi innego użytkownika i wtedy może go pozmieniać. Czy moglibyście podpowiedzieć jak to zabezpieczyć? Za pomoc przedszkolakowi z góry wielkie dzięki (IMG:style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Po pobraniu artykułu z bazy sprawdź czy jego autor to aktualnie zalogowana osoba. Jeśli nie to zrób co uważasz (np. die('giń!')). Tyle.
Innym rozwiązaniem jest dodanie drugiego warunku do samego zapytania czyli WHERE id_artykulu = 45678 AND id_autora = X gdzie X to identyfikator aktualnie zalogowanego użytkownika. |
|
|
|
odkuszacz [PHP][inne]Zabezpieczenie przed zmianą zmiennej GET w adresie URL 28.06.2011, 07:40:59 
thek Ja najczęściej robię tak:
1) User ma prawa admina/... 28.06.2011, 08:27:52 Magic WWW Dodam, żeby dodać w PHP sprawdzanie czy idart jest... 28.06.2011, 10:04:33 thek Ja zazwyczaj mam bardziej rozbudowane...
[PHP] pob... 28.06.2011, 10:34:20 odkuszacz Dzięki wielkie za pomoc. Działa 30.06.2011, 10:45:38 
mat-bi A nie łatwiej przeprowadzić rzutowanie? 30.06.2011, 11:13:58  |
|
Aktualny czas: 12.10.2025 - 16:10 |
