[ Príspevkov: 9 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.05.09
Prihlásený: 30.09.11
Príspevky: 11
Témy: 3 | 3
NapísalOffline : 30.04.2011 14:36 | GET premenne

Zdravím, chcem sa opýtať aký je najlepší spôsob ako zabezpečiť to aby sa používateľ nebabral s premennými v $_GET?
Teda aby nemohol ručne meniť hodnoty jednotlivých premenných v URL. Viem, že sa to dá robiť tým spôsobom, že vložím zahasovane hodnoty $_GET premenných do jednej premennej a následne kontrolujem či to sedí. Je dobré následne ukladať túto premennú do db alebo do session?Alebo je lepší nejaký iný spôsob? Dik.


Offline

Užívateľ
Užívateľ
GET premenne

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 4009
Témy: 181 | 181
Bydlisko: Nitra / Bra...
Vek: 24
NapísalOffline : 30.04.2011 15:40 | GET premenne

ved vzdy skontroluj hodnotu, ci ma taky tvar aky, potrebujes.. potom sa nemas coho bat a mozes to ukladat kam chces.


_________________
Sorry za prelkepy
Offline

Čestný člen
Čestný člen
GET premenne

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 30.04.2011 15:42 | GET premenne

Na udaje v query stringu sa da siahat vzdy. To s tym hashovanim ma logiku, ale mozno bude celkom jednoduche zistit, ako sa to hashuje. Ak mas nejake citlive udaje, ktore nechces nechat uzivatela menit, mozes ich ukladat do session.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.05.09
Prihlásený: 30.09.11
Príspevky: 11
Témy: 3 | 3
Napísal autor témyOffline : 30.04.2011 16:05 | GET premenne

Session je v podstate cookie alebo sa mýlim?A cookies sa dajú zakázať pokiaľ viem. Potrebujem aby hodnoty get premenných boli nedotknuteľné a spôsob overenia možný za každej situácie.


Offline

Užívateľ
Užívateľ
GET premenne

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 4009
Témy: 181 | 181
Bydlisko: Nitra / Bra...
Vek: 24
NapísalOffline : 30.04.2011 16:43 | GET premenne

sessions sa ukladaju na server, cookies sa ukladaju do pc pouzivatela, nie je to to iste.

session user zakazat nemoze, jedine zeby stale prepisoval session id


_________________
Sorry za prelkepy
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.05.09
Prihlásený: 30.09.11
Príspevky: 11
Témy: 3 | 3
Napísal autor témyOffline : 30.04.2011 20:39 | GET premenne

Ano session sa ukladá na server ale SESSIONID co identifikuje danú session sa ukladá v podobe cookie u používateľa. Ak sa zákažu cookies tak sa prenáša v url. Alebo sa mýlim?


Offline

Čestný člen
Čestný člen
GET premenne

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 30.04.2011 21:12 | GET premenne

Nemylis sa, ale vzdy existuje pre uzivatela moznost, ako sa zbavi udajov, ktore si prenho ulozil. Ale pri pouziti session ich nedokaze zmenit.
Rozoberas to zo strasne vseobecneho hladiska. Povedz, co sa snazis docielit a poradime ti najvhodnejsie riesenie.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.05.09
Prihlásený: 30.09.11
Príspevky: 11
Témy: 3 | 3
Napísal autor témyOffline : 30.04.2011 21:47 | GET premenne

No mám linky tvaru: .../daco.php?var1=1&var2=1,2,3.
Sú generované automaticky a jediné čo chcem aby používateľ nemohol meniť ich hodnoty. Ak by ich zmenil tak spôsobí nechcený výsledok. Preto hľadám spôsob ako zabezpečiť to aby som mohol v každej situácií skontrolovať správnosť vygenerovaných hodnôt.


Offline

Užívateľ
Užívateľ
GET premenne

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 4009
Témy: 181 | 181
Bydlisko: Nitra / Bra...
Vek: 24
NapísalOffline : 30.04.2011 22:17 | GET premenne

prve co ma napadlo
niekde uloz nejake pole, kde budu vygenerovane moznosti.. napr.
Kód:
[0] => var1=1&var2=1,2,3
[1] => var1=2&var2=2,3,4

a v linku budes prenasat iba index (key)
Citácia:
daco.php?opt=1 //vrati "var1=2&var2=2,3,4"
daco.php?opt=0 //vrati "var1=1&var2=1,2,3"

tamto pole mozes ulozit do db, alebo session, je to v podstate jedno

alebo prenasaj v url nejaky hash, podla ktoreho priradis poziadavke iste hodnoty (string ako som ja uviedol, alebo pole)

// pridané po 36 sekundách od posledného príspevku

teda pri generovani linkov nebudes posielat prehliadacu samotne linky ale iba nejaku reprezentaciu, ktoru nebude moct user precitat / pomenit, a ktoru niekde ulozis pre nasledujucu poziadavku..


_________________
Sorry za prelkepy
 [ Príspevkov: 9 ] 


GET premenne



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Premenne

v PHP, ASP

7

517

17.11.2007 21:18

PHP zaciatocnik

V tomto fóre nie sú ďalšie neprečítané témy.

Systemove premenne

v PHP, ASP

4

428

14.06.2010 19:53

ricco24

V tomto fóre nie sú ďalšie neprečítané témy.

php premenne

v PHP, ASP

7

604

06.06.2008 14:33

Tominator

V tomto fóre nie sú ďalšie neprečítané témy.

PHP premenne

v PHP, ASP

3

374

11.07.2009 13:39

KViki

V tomto fóre nie sú ďalšie neprečítané témy.

premenné :D

v PHP, ASP

4

327

20.11.2008 16:33

pa3ck

V tomto fóre nie sú ďalšie neprečítané témy.

funkcie a premenné

v JavaScript, VBScript, Ajax

6

355

10.04.2009 9:34

Tominator

V tomto fóre nie sú ďalšie neprečítané témy.

Jquery globalne premenne

v JavaScript, VBScript, Ajax

0

408

30.01.2011 13:54

DeaDMan

V tomto fóre nie sú ďalšie neprečítané témy.

Systémové premenné win7

v Operačné systémy Microsoft

4

613

24.03.2013 0:19

eMp

V tomto fóre nie sú ďalšie neprečítané témy.

SQL a premenné

v Databázy

2

383

15.05.2012 22:37

S-player

V tomto fóre nie sú ďalšie neprečítané témy.

Vista get conected

v Operačné systémy Microsoft

2

159

11.10.2010 13:49

Mego

V tomto fóre nie sú ďalšie neprečítané témy.

GET a ID

v PHP, ASP

6

444

13.12.2008 21:04

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

GET method PHP

v PHP, ASP

6

161

22.02.2016 13:54

stenley

V tomto fóre nie sú ďalšie neprečítané témy.

GET pise bludy

v PHP, ASP

4

233

28.04.2010 15:00

jtomcik

V tomto fóre nie sú ďalšie neprečítané témy.

class get/post

v PHP, ASP

0

251

06.06.2010 18:20

Unlink

V tomto fóre nie sú ďalšie neprečítané témy.

premenne v kode PHP

v PHP, ASP

1

131

10.02.2015 15:36

killer

V tomto fóre nie sú ďalšie neprečítané témy.

Lazarus - premenne v OOP

v Delphi, Visual Basic

19

463

11.01.2013 17:04

F3RY



© 2005 - 2017 PCforum, edited by JanoF