В настоящее время я использую для обработки результатов с помощью переменной $ _GET от querystring (URL) http://example.com?id=c02df
и для обновления и т. Д., Так как вы знаете, что пользователь может видеть, какой идентификатор отправляется на следующую страницу по URL-адресу (from above example id is c02df)
и может изменить идентификатор из самого URL. Пожалуйста, дайте мне знать, есть ли альтернативный способ обмена идентификаторами между страницами для обработки функциональности, которую пользователь не может видеть или возиться?
ответ
Лучшим решением было бы использовать $_SESSION
, если вы не хотите разрешать пользователям изменять этот запрос.
Если вы предоставите дополнительную информацию о своем коде, я могу предоставить дополнительную информацию об этом решении.
EDIT: Вот «обходной путь» для использования как $ _SESSION и $ _GET (до сих пор не видя кода на все):
Вы установили $_SESSION['allowed_gets'][] = 'c02df';
Затем, когда пользователь делает запрос, вы проверяете их, разрешено ли сделать этот запрос:
if (!in_array($_GET['id'], $_SESSION['allowed_gets'])){ die(); }
Если у вас есть пользователи контента не должны быть в состоянии видеть, вы должны иметь систему входа.
Если вы просто хотите использовать неопознанные URL-адреса, избегайте последовательных идентификаторов для параметра $_GET
. Вы могли бы, например, генерировать соленый хеш MD5/SHA1 идентификатора, хранить его в базе данных вместе с идентификатором и использовать его в URL-адресе.
- 1. Альтернатива использованию поиска или indexOf
- 2. Альтернатива многократному использованию dos2unix?
- 3. Альтернатива использованию LinkedQueue?
- 4. Альтернатива использованию атома
- 5. Альтернатива использованию нескольких FloatingActionButtons?
- 6. Альтернатива использованию HTML Выберите
- 7. Альтернатива использованию области Graphics2D?
- 8. Альтернатива использованию Control.Invoke
- 9. MySQL альтернатива использованию подзапроса
- 10. Альтернатива использованию команды udevadm
- 11. Альтернатива использованию Toast
- 12. Какая альтернатива использованию раскадровки?
- 13. Альтернатива использованию отрицательного поля?
- 14. Альтернатива использованию eval?
- 15. Альтернатива использованию массивов mpfr
- 16. Common Lisp альтернатива использованию классов
- 17. альтернатива использованию статических строк импорта?
- 18. Rails Альтернатива использованию полиморфных ассоциаций
- 19. Альтернатива использованию setTimeout с AJAX?
- 20. Альтернатива использованию TreeSet в java?
- 21. Есть ли альтернатива использованию sun.jdbc.odbc.JdbcOdbcDriver?
- 22. Альтернатива использованию таблицы в R?
- 23. ASP.NET MVC - альтернатива использованию сеанса
- 24. Альтернатива использованию backspace в vim
- 25. Быстрее альтернатива использованию `map` функции
- 26. Альтернатива использованию datetime_select в Rails
- 27. Альтернатива использованию dd в окнах
- 28. альтернатива использованию фреймов в html
- 29. Альтернатива использованию выражения как переменной?
- 30. Альтернатива использованию операторов if -else