Пока все мои сайты используют в основном $ _GET для получения данных для страницы.
Ex:
editad.php?posting_id=131
editaccount.php?user_id=2
-> есть ли способ, чтобы скрыть или быть более обеспеченных о том, что пользователь может видеть? Я не хочу, чтобы они просто могли сказать «URL-адрес editad.php? Posting_id = 40» в URL-адресе. Я знаю, что могу использовать POSTS, но есть ли способ для GET или нет?
-> Я передаю данные через GET, а затем проверяя эти данные, проверяя, равен ли идентификатор пользователя идентификатору пользователя страницы. Если они равны, это позволит пользователю отредактировать эту страницу, если нет, она отобразит только эту страницу. Я также удостоверяюсь, что число - это число, строка строка и т. Д. Есть ли другой способ сделать его более безопасным?
Это звучит лучше, независимо от того, сколько безопасности Вы поддерживаете в мировоззрении, если ваш внутренний код дерьмо, то его взломать. – Kevin