ホームページ > バックエンド開発 > PHPチュートリアル > PHPリンクパラメータを暗号化する方法(検証)

PHPリンクパラメータを暗号化する方法(検証)

WBOY
リリース: 2016-06-13 13:22:19
オリジナル
1076 人が閲覧しました

PHP リンクパラメータを暗号化する方法 (検証)
表示されているレコードを削除する場合、リンクとして「delete」を使用するのが一般的です。リンクアドレスは http://121.121.121.121/del.php です。 ?id=$id、del.php の id パラメータによって渡された値を受け取ります。
この場合、URL を直接入力します (例: http://121.121.121.121/del.php?id=43)。ID 43 のレコードを削除できます。これは非常に安全ではありません。
他の Web サイトの同様のリンクを確認しました。パラメータに数十文字の大きな文字列が含まれていると思います。おそらくこれは検証用です。
では、検証部分はどのように書くのでしょうか?それともどういう考えですか?


ありがとうございます。

-----解決策--------------------------------
この削除には権限が必要です。誰でも削除できるわけではありません。 。 。
------解決策---------
del.php ページのアクセス許可を設定するには, 例えば、セッションやクッキーの判定などです。
------解決策----------------------
削除をクリックして、js を使用してメソッドを投稿することもできますURL に公開されないようにパラメータを渡します。
------解決策---------
。 。 。ページを削除するときは、少なくとも session["user"] をチェックして、リクエストがログイン ユーザーに対するものであるかどうかを確認する必要がありますよね。
さらに、URL 暗号化については、PEAR で他の人が作成した既製の暗号化プログラムを見つけて、それを少し変更して独自の暗号化および復号化プログラムにすることができます。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート