 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 9 ] | |
| Autor | Správa |
|---|
Registrovaný: 09.05.09
Prihlásený: 30.09.11
Príspevky: 11
Témy: 3 |
Zdravím, chcem sa opýtať aký je najlepší spôsob ako zabezpečiť to aby sa používateľ nebabral s premennými v $_GET?
Teda aby nemohol ručne meniť hodnoty jednotlivých premenných v URL. Viem, že sa to dá robiť tým spôsobom, že vložím zahasovane hodnoty $_GET premenných do jednej premennej a následne kontrolujem či to sedí. Je dobré následne ukladať túto premennú do db alebo do session?Alebo je lepší nejaký iný spôsob? Dik.
|
|
Registrovaný: 26.12.06
Prihlásený: 16.11.19
Príspevky: 3971
Témy: 181
Bydlisko: Nitra / Bra... |  Napísal emer: 30.04.2011 15:40 | |
|
ved vzdy skontroluj hodnotu, ci ma taky tvar aky, potrebujes.. potom sa nemas coho bat a mozes to ukladat kam chces.
_________________
Sorry za prelkepy |
|
Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34
Bydlisko: Brno | Napísal Ďuri: 30.04.2011 15:42 | |
|
Na udaje v query stringu sa da siahat vzdy. To s tym hashovanim ma logiku, ale mozno bude celkom jednoduche zistit, ako sa to hashuje. Ak mas nejake citlive udaje, ktore nechces nechat uzivatela menit, mozes ich ukladat do session.
|
|
Registrovaný: 09.05.09
Prihlásený: 30.09.11
Príspevky: 11
Témy: 3 | Napísal autor témy crazybone: 30.04.2011 16:05 | |
|
Session je v podstate cookie alebo sa mýlim?A cookies sa dajú zakázať pokiaľ viem. Potrebujem aby hodnoty get premenných boli nedotknuteľné a spôsob overenia možný za každej situácie.
|
|
Registrovaný: 26.12.06
Prihlásený: 16.11.19
Príspevky: 3971
Témy: 181
Bydlisko: Nitra / Bra... | Napísal emer: 30.04.2011 16:43 | |
|
sessions sa ukladaju na server, cookies sa ukladaju do pc pouzivatela, nie je to to iste.
session user zakazat nemoze, jedine zeby stale prepisoval session id
_________________
Sorry za prelkepy |
|
Registrovaný: 09.05.09
Prihlásený: 30.09.11
Príspevky: 11
Témy: 3 | Napísal autor témy crazybone: 30.04.2011 20:39 | |
|
Ano session sa ukladá na server ale SESSIONID co identifikuje danú session sa ukladá v podobe cookie u používateľa. Ak sa zákažu cookies tak sa prenáša v url. Alebo sa mýlim?
|
|
Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34
Bydlisko: Brno | Napísal Ďuri: 30.04.2011 21:12 | |
|
Nemylis sa, ale vzdy existuje pre uzivatela moznost, ako sa zbavi udajov, ktore si prenho ulozil. Ale pri pouziti session ich nedokaze zmenit.
Rozoberas to zo strasne vseobecneho hladiska. Povedz, co sa snazis docielit a poradime ti najvhodnejsie riesenie.
|
|
Registrovaný: 09.05.09
Prihlásený: 30.09.11
Príspevky: 11
Témy: 3 | Napísal autor témy crazybone: 30.04.2011 21:47 | |
|
No mám linky tvaru: .../daco.php?var1=1&var2=1,2,3.
Sú generované automaticky a jediné čo chcem aby používateľ nemohol meniť ich hodnoty. Ak by ich zmenil tak spôsobí nechcený výsledok. Preto hľadám spôsob ako zabezpečiť to aby som mohol v každej situácií skontrolovať správnosť vygenerovaných hodnôt.
|
|
Registrovaný: 26.12.06
Prihlásený: 16.11.19
Príspevky: 3971
Témy: 181
Bydlisko: Nitra / Bra... | Napísal emer: 30.04.2011 22:17 | |
|
prve co ma napadlo
niekde uloz nejake pole, kde budu vygenerovane moznosti.. napr.
Kód: [0] => var1=1&var2=1,2,3
[1] => var1=2&var2=2,3,4
a v linku budes prenasat iba index (key)
Citácia: daco.php?opt=1 //vrati "var1=2&var2=2,3,4"
daco.php?opt=0 //vrati "var1=1&var2=1,2,3"
tamto pole mozes ulozit do db, alebo session, je to v podstate jedno
alebo prenasaj v url nejaky hash, podla ktoreho priradis poziadavke iste hodnoty (string ako som ja uviedol, alebo pole)
// pridané po 36 sekundách od posledného príspevku
teda pri generovani linkov nebudes posielat prehliadacu samotne linky ale iba nejaku reprezentaciu, ktoru nebude moct user precitat / pomenit, a ktoru niekde ulozis pre nasledujucu poziadavku..
_________________
Sorry za prelkepy |
|
| Stránka: 1 z 1
| [ Príspevkov: 9 ] | |
Podobné témy | | Témy | Odpovede | Zobrazenia | Posledný príspevok |
|---|
 | Premenne v PHP, ASP | 7 | 756 | 17.11.2007 21:18 PHP zaciatocnik  | | Systemove premenne v PHP, ASP | 4 | 678 | 14.06.2010 19:53 ricco24 | | php premenne v PHP, ASP | 7 | 851 | 06.06.2008 14:33 Tominator | | PHP premenne v PHP, ASP | 3 | 537 | 11.07.2009 13:39 KViki | | premenné :D v PHP, ASP | 4 | 503 | 20.11.2008 16:33 pa3ck | | funkcie a premenné v JavaScript, VBScript, Ajax | 6 | 590 | 10.04.2009 9:34 Tominator | | Jquery globalne premenne v JavaScript, VBScript, Ajax | 0 | 580 | 30.01.2011 13:54 DeaDMan | | Systémové premenné win7 v Operačné systémy Microsoft | 4 | 911 | 24.03.2013 0:19 eMp | | SQL a premenné v Databázy | 2 | 602 | 15.05.2012 22:37 S-player | | Vista get conected v Operačné systémy Microsoft | 2 | 368 | 11.10.2010 13:49 Mego | | GET a ID v PHP, ASP | 6 | 605 | 13.12.2008 21:04 p360t | | GET pise bludy v PHP, ASP | 4 | 471 | 28.04.2010 15:00 jtomcik | | class get/post v PHP, ASP | 0 | 515 | 06.06.2010 18:20 Unlink | | GET method PHP v PHP, ASP | 6 | 389 | 22.02.2016 13:54 stenley | | premenne v kode PHP v PHP, ASP | 1 | 340 | 10.02.2015 15:36 killer |  | Lazarus - premenne v OOP v Delphi, Visual Basic | 19 | 897 | 11.01.2013 17:04 F3RY |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
