 Przekazywanie danych przez GET a poufność |
| Przekazywanie danych przez GET a poufność |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 57 Pomógł: 3 Dołączył: 28.12.2011 Ostrzeżenie: (0%) 
 |
Tworzę trochę bardziej rozbudowany projekt oparty na bazie danych. W skrócie wygląda to tak, że wyświetla się tabela z danymi i w każdym wierszu są przyciski: do zmian, do usunięcia.
Przykładowo mamy stronę z listą zamówień. Problem jest następujący: jak przekazywać id zamówień między stronami? Można by użyć GET i mieć coś takiego: | zamowienie1 | detale_zamowienia.php?id=1 | zmien_zamowienie.php?id=1 | usun_zamowienie.php?id=1 | | zamowienie2 | detale_zamowienia.php?id=1 | zmien_zamowienie.php?id=2 | usun_zamowienie.php?id=2 | Można też zrobić przez POST i ukryte pola z id. Pierwszy wariant jest wygodny, ponieważ można zapisać zakładkę bezpośrednio do zamówienia, ale mało bezpieczny, gdyż mogę podmienić numer i np. podejrzeć zamówienie, którego nie powinienem móc widzieć. Drugi wariant nie pozwala na zapisanie zakładki, ale jest trochę bezpieczniejszy, bo zmiana id wymaga już większej wiedzy i działań. Byłbym skłonny użyć GETa, jeśli istniałby sposób na przekazanie w linku danych, ale w jakimś stopniu zabezpieczonych przed zmianą. Czy spotkaliście się z potrzeba "zaciemnienia" danych i jak to rozwiązaliście? |
 |
 
|
Azek Przekazywanie danych przez GET a poufność 19.04.2018, 21:00:39 
trueblue Skoro możesz podmienić wartość id i podejrzeć zamó... 19.04.2018, 21:05:38 Azek Dlatego pytam w jaki sposób przekazywać te dane? P... 19.04.2018, 22:07:36 markuz Jest coś takiego jak uprawnienia - jeżeli dana oso... 19.04.2018, 23:06:25 ExPlOiT 1. Sprawdzaj czy ID to liczba i czy takie ID jest ... 19.04.2018, 23:42:37 trueblue Cytat(Azek @ 19.04.2018, 23:07:36 ) D... 20.04.2018, 06:15:02 
Pyton_000 Uprawnienia przede wszystkim. Musisz sprawdzać czy... 20.04.2018, 08:18:01   |
|
Aktualny czas: 22.08.2025 - 06:08 |
