Я использую нагрузки() функция JQuery на моем сайте, передавая переменную, например, как пользователь, идентификатор, имя ...нагрузки() функция безопасности выдает
$('#DIV').load(page.php?id=' + id + '&user=' + user);
Используя это на page.php, который загружено ..
if(isset($_SERVER['HTTP_X_REQUESTED_WITH'])
&& strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest')
{ ...whatever...} else { ...the_other... }
Кажется, будет хорошо, моя проблема в том, что если вы проверяете страницу с поджигателями ... и изменять переменные в функции JQuery нагрузки, вы можете действовать от имени других пользователей.
Могу ли я остановить это на случай?
На странице.php У меня есть '$ id = $ _GET ['id']; $ user = $ _GET ['user']; ', Пробовал я, вы можете делать всевозможные вещи, когда пользователь нажимает кнопку« как »и т. д. обновляет базу данных ... Когда я изменяю информацию, #DIV перезагружается новым infomation – Alfie
Cookies ВСЕГДА изменяемы. Если вы собираетесь использовать их, убедитесь, что это не просто текстовый текст «это значение, которое я сравниваю». Использование чего-то типа TamperData делает это значение * очень * очевидным. Вам лучше хранить SESSID для ссылки на фактическое место хранения. –
На любой странице, где вы храните информацию о пользователях? Когда вы регистрируете пользователя, где вы храните свою аутентификацию? – Sam152