Привет, я пытаюсь понять, как защитить передаваемые переменные в url (я знаю, что get не самый безопасный, но это для теста) Я пытаюсь остановить скрипт если URL-адрес был изменен, проверив идентификатор на хеш-файл md5, но он продолжает говорить, что он не работает, я попробовал кучу разных вариантов, но продолжаю царапать голову, это код, который у меня есть на первой странице что хватает на вход URL-адресПередающие переменные не являются декодированием
// this goes to main.php
while ($row = mysqli_fetch_array($data)) {
$variable = $row['case_id'];
$salt = 'foo';
$hash = md5($salt.$variable);
Это код на второй странице, которая идет, чтобы получить URL-адрес инфо-
// this goes to case.php
$variable = $_REQUEST['case_id'];
$salt = 'foo';
$hash = md5($salt.$variable);
if($hash == $_REQUEST['case_id']){
echo 'success...pass the hash';
}else{
echo 'womp womp';
}
Это все выглядит так правильно, но все же дайте мне утробу womp, какого черта я не вижу?
Что такое WOMP WOMP и вы могли бы перевести это в ошибку вы получаете для нас? – lxndr
@ lxndr, Ты серьезно? Ты действительно хочешь это знать? ;) –
Ну, каковы выходы обеих переменных? – berentrom