fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Hidden input védelem / poszt...

Hidden input védelem / poszt - komment azonosítás?

Figyelt kérdés
Van egy poszt rendszerem, ahol a posztok alá lehet kommentet írni. A posztokat például így azonosítom: poszt.php?id=55 (55. poszt). Az űrlap actionja például ez: poszt.php?id=55 így ha submitol akkor az 55. posztnál marad. Nos, amikor komment írásnál így találtam a legegyszerűbbnek a poszt id azonosítását: <input type="hidden" name="post_id" value="$_GET['id']"> Viszont ez nagyon könnyen manipulálható. Pl. ha pista az 55. poszt alatt ír kommentet és átírja a value értékét 2-re akkor az $_POST["post_id"] tömbbe 2 kerül, pedig az 55. poszt alá kommentelt. Remélem mindenki értette, ha nem, akkor bocsi, csak nem hagy aludni ez :D Köszi előre is

#javascript #weboldal #php #HTML #rendszer #CSS #poszt #azonosítás #Ajax
2015. aug. 12. 01:38
 1/8 anonim ***** válasza:
Szóval pista így nem az 55-ös poszthoz ír kommentet hanem a 2-es poszthoz?
2015. aug. 12. 01:41
Hasznos számodra ez a válasz?
 2/8 A kérdező kommentje:
Ha a forrásban a sunyi átírja az 55-öt (ez azonosítja a posztot) 2-re
2015. aug. 12. 01:44
 3/8 A kérdező kommentje:
Úgy látszik megoldottam, de ezt leírni most késő van ezért bonyolult jóéjt :D
2015. aug. 12. 01:49
 4/8 anonim ***** válasza:
Ez nem a te gondod, max akkor ha amúgy nincs joga írni a 2-eshez kommentet, az meg más téma és ellenőrzés.
2015. aug. 12. 21:13
Hasznos számodra ez a válasz?
 5/8 anonim ***** válasza:

ha ugyanúgy van joga írni 2-es poszthoz is, akkor ez teljesen jó működés. olyan mintha megnyitotta volna a 2-es posztot és oda írt volna.

poszt mentéskor ellenőrzöd hogy a poszt létezik-e, poszthoz írható-e komment, és a usernek van-e joga hozzá, ennyi.

2015. aug. 13. 14:36
Hasznos számodra ez a válasz?
 6/8 anonim ***** válasza:
Nem értem, hogyan manipulálhatná. A hidden értéket nem látja az űrlapon, és mire az url-ben megjelenik, már feldolgozta a kérést.
2015. aug. 13. 18:49
Hasznos számodra ez a válasz?
 7/8 anonim ***** válasza:
#6 inspectorban/js-el átírja.
2015. aug. 13. 18:55
Hasznos számodra ez a válasz?
 8/8 anonim ***** válasza:
Bocs, amatőr felhasználóból indultam ki. :) Az ilyen ellen érdemes az utóellenőrzéseket megcsinálni (pl. path ellenőrzése így első körben), egyébként nagy kárt nem tehet ebben az esetben, csak másik témához szól hozzá, amelynek van egyszerűbb módja is.
2015. aug. 13. 18:58
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!