Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP+SQL]Usuwanie wiadomosci+bezpieczenstwo, Jak to zrobic bez sesji i bez panelu admina?
marcio
post 22.12.2007, 18:35:57
Post #1





Grupa: Zarejestrowani
Postów: 2 291
Pomógł: 156
Dołączył: 23.09.2007
Skąd: ITALY-MILAN

Ostrzeżenie: (10%)
X----

Witam zrobilem sobie usuwanie wiadomosci w ksiedze gosci(nawet robi rym biggrin.gif) lecz jest ono slabo zabezpieczone tzn,link do usuwania danej wiadomosci widza tylko osoby ktore maja takie same ip jak dany post i jak dodta wszystko dziala.
problem polega na tym ze znajac id posta mozna usunac co sie chce wpisujac go w url(usuwanie przesylam GET'em) tak to wyglada.
[PHP] pobierz, plaintext 
  1. <?php
  2. switch ($_GET['action']) {
  3.  
  4. case 'usun':
  5. if($db = mysql_connect($this->pasy['host'], $this->pasy['login'], $this->pasy['haslo'])) { 
  6.  mysql_select_db($this->pasy['baza']);
  7.   $ask = ("delete from ksiega_gosci where id=".(int)$_GET['id']);
  8.    mysql_query($ask, $db);
  9. 	mysql_close($db);
  10.  
  11. break;
  12.    }
  13. }
  14. ?>
[PHP] pobierz, plaintext

a tu pokazaywanie postow z linkiem do usuwania lub bez:
[PHP] pobierz, plaintext 
  1. <?php
  2. if($tab['ip'] == $_SERVER['REMOTE_ADDR']) {
  3.  
  4. echo('<table border="1" width="55%" bgcolor="#4E4E68" align="center"><tr><td width="50%">Dodal: '.stripslashes($tab['nick']).'</td><td width="50%">Dnia:'.$tab['data'].'</td></tr>
  5. <tr><td>'.stripslashes($tab['message']).'</td>
  6. <td><a href="?strona='.$strona.'&action=usun&id='.$tab['id'].'">usun</a></td>
  7. </tr>
  8. </table></form>');
  9. }
  10.  
  11. else {
  12. echo('<table border="1" width="55%" bgcolor="#4E4E68" align="center"><tr><td width="50%">Dodal: '.stripslashes($tab['nick']).'</td><td width="50%">Dnia:'.$tab['data'].'</td></tr>
  13. <tr><td>'.stripslashes($tab['message']).'</td></tr></table></form>');
  14. 	 }
  15.   }
  16. ?>
[PHP] pobierz, plaintext

i teraz nie wiem zabardzo jak to zabezpieczyc mysle nad cookie, lecz jeszcze nie wiem co i jak myslalem na takimi dwoma rozwiazaniami:
*Gdy user dodaje posta i dane sie zapisuja do bazy to te same dane zapisac w cookie(jesli jest taka mozliwosc) + do tego wersje przegladarki ze nawet jak ktos sobie zmieni zawartosc cookie zeby edytowac inne wiadomosci to nie bedzie wiedzial wersji przegladarki user'a.
*Zrobic funckje losujaca jakas cyfre np z przedzialu od 1 do 1000 i zahashowac to i dodac do karzdej odpowiedzi zapisac to tez w cookie i sprawdzac czy sie zgadzaja??

Ale nie wiem czy sie one sprawdza czekam na jakies propozycje


--------------------
Zainteresowania: XML | PHP | MY(SQL)| C# for .NET | PYTHON
http://code.google.com/p/form-builider/
Moj blog
Go to the top of the page
+Quote Post

Posty w temacie
- marcio   [PHP+SQL]Usuwanie wiadomosci+bezpieczenstwo   22.12.2007, 18:35:57
- - phpion.com   Najlepiej zrób tak, że dodaj nowe pole do tabeli w...   22.12.2007, 18:42:21
- - marcio   Kurde nie pomyslalem o tym a to takie banalne mnie...   22.12.2007, 19:40:21

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 12:58
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn