 [PHP][inne]Zabezpieczenie przed zmianą zmiennej GET w adresie URL |
| [PHP][inne]Zabezpieczenie przed zmianą zmiennej GET w adresie URL |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 4.01.2011 Ostrzeżenie: (0%) 
 |
Witam,
produkuję serwis, w którym będą między innymi prezentowane artykuły użytkowników. Jedną z podstawowych funkcjonalności będzie możliwość edycji artykułu. Tyle wprowadzenia - teraz do celu. Po zalogowaniu na swój profil i wyborze edycji artykułu mam adres np.: http://www.jakasnazwa.pl/edycja_artykulu.php?idart=45678. Użytkownik może w pasku adresu przeglądarki zmienić idart i z dużym prawdopodobieństwem wpisać wartość odpowiadającą już zapisanemu w bazie artykułowi innego użytkownika i wtedy może go pozmieniać. Czy moglibyście podpowiedzieć jak to zabezpieczyć? Za pomoc przedszkolakowi z góry wielkie dzięki (IMG:style_emoticons/default/smile.gif) |
 |
 
|
odkuszacz [PHP][inne]Zabezpieczenie przed zmianą zmiennej GET w adresie URL 28.06.2011, 07:40:59 
phpion Po pobraniu artykułu z bazy sprawdź czy jego autor... 28.06.2011, 07:42:16 thek Ja najczęściej robię tak:
1) User ma prawa admina/... 28.06.2011, 08:27:52 Magic WWW Dodam, żeby dodać w PHP sprawdzanie czy idart jest... 28.06.2011, 10:04:33 thek Ja zazwyczaj mam bardziej rozbudowane...
[PHP] pob... 28.06.2011, 10:34:20 odkuszacz Dzięki wielkie za pomoc. Działa 30.06.2011, 10:45:38 
mat-bi A nie łatwiej przeprowadzić rzutowanie? 30.06.2011, 11:13:58   |
|
Aktualny czas: 24.08.2025 - 23:14 |
