Güvenle PHP veri işleme sayfalara bağlantı nasıl

1 Cevap php

Let me explain the title: Take the "flag as inappropriate" link on any youtube video as an example. That's basically a link to a page that processes the request (such as, is the person who clicked it a logged-in user, what's the id of the video flagged, etc). If everything goes well, the video is flagged and a right output is given to the user.

Benim soru url bu işleme dosyasına erişirken, ve otomatik olarak youtube üzerinde, diyelim ki, tüm videolar işaretleme gelen engeller, ne olduğunu? Birisi hakkı yoluyla süreci sayfada var IF kullanıcı bir bağlantıyı tıkladığında IF php ile bir oturum oluşturmak değil, ve JS dahil etmek isteyen değil, ben iyi bir php-sadece çözüm arıyorum SADECE verileri işlemek sayfa.

Belki başka bir değişkeni GET geçirmeden, bunu yapmak için bir yol önerebilir. İsterseniz Youtube örneğini kullanabilirsiniz.

teşekkürler

1 Cevap

Eğer onlar beklenen sayfasından geldi sağlamak gibi bir şey yapmak istiyorsanız, bir ek GET değişken olabilir (sadece video kimliğinde ötesinde) bu video kimliğinde bir dize birleştirme ve mevcut tarih bir şifreleme ve bazı {[(0 bulunuyor )]} İyi mesure için.

Alıcı sayfada emin bir oturumu var ve oturum, ve eğer GET değişkeni şifresini olmak için kontrol edebilirsiniz. Datetime (son 10 dakika diyelim) geçerli ve kimliği ana bir şifresiz gönderilir uyduğundan emin olun.

Bunu kolayca müşteri tarafı manipüle çünkü bitti GET tıklayarak kişinin kimliğini göndermek istediğiniz, böylece için oturum değişkeni güvenmeyin.

Ayrıca $_SERVER['HTTP_REFERER']; değişkenin yararlanabilirsiniz, ama ben sadece güvenmek istiyorum sanmıyorum.

etiketler