 [SQL][PHP]zarzadzanie komentarzami poprzez e-mail |
  |
| [SQL][PHP]zarzadzanie komentarzami poprzez e-mail |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 206 Pomógł: 6 Dołączył: 25.12.2011 Ostrzeżenie: (0%) 
 |
Witam, zastanawiam się nad bezpiecznym rozwiązaniem takiego problemu.
Użytkownik wchodzi na stronę wypełnia formularz i dodaje jakiś komentarz. Następnie leci to zapytanie do bazy i dodaje się też do kolumny "publikacja" md5 z np treścią tego komentarza. Kolejno, wysyłany jest e-mail do osoby, która ma zaakceptować dany komentarz, odrzucić, lub usunąć. A więc ta osoba dostaje e-mail z trzema linkami: zaakceptuj, odrzuć, usuń: zarzadzaj.php?zaakceptuj=28hf8esh9f8hd9s8hf9d8s&id_komentarza=123 zarzadzaj.php?odrzuc=28hf8esh9f8hd9s8hf9d8s&id_komentarza=123 zarzadzaj.php?usun=28hf8esh9f8hd9s8hf9d8s&id_komentarza=123 + link z danym komentarzem ale to mało istotne. czyli taka osoba odpowiedzialna za akceptację komentarza bądź nie dostaje adres do pliku wykonywalnego (zarzadzaj.php) + jakiś hash dla konkretnego komentarza Teraz pytanie jak to rozwiązać w bezpieczny sposób, no bo załóżmy, że ktoś odgadnie i wejdzie na np plik: www.test.pl/zarzadzaj.php i zacznie kombinować a nuż trafi i sam sobie zaakceptuje lub np odrzuci od kogoś innego komentarz? raczej mało prawdopodobne jeśli np generujemy hash za pomocą md5? jakie inne środki ostrożności należy podjąć? Ten post edytował wpaski 19.10.2015, 17:56:34 |
 |
 
|
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 654 Pomógł: 42 Dołączył: 27.07.2010 Skąd: Jaworzno Ostrzeżenie: (0%)
|
To sprawdzaj to w sesjach
 Czy user to user
-------------------- GG: 10972302 :)
|
|
|
|
|
|
Aktualny czas: 19.08.2025 - 07:45 |
