> 백엔드 개발 > PHP 튜토리얼 > mysql - PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??

mysql - PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??

WBOY
풀어 주다: 2016-06-06 20:46:39
원래의
1252명이 탐색했습니다.

PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??除了POST 还有别的方案吗??

回复内容:

PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??除了POST 还有别的方案吗??

真想要乱改,你POST也不顶事啊,模拟个POST操作妥妥的!关键还是在于权限,删除之前验证当前账号是否有删除权限。
如果你还担心乱删的问题的话,只能增加回收站功能了,给表增加一个trash字段。用户删掉则trashtrue,并不在页面中显示,管理员审查后觉得可以删掉的再从数据库中删除掉。

在删除操作前,判断操作删除用户的管理员是否具有删除此ID对应用户的权限。

删除前进行判断,删除操作为逻辑删除也都可以,逻辑删除的操作是可逆的。

加入令牌(token)验证。

上面说的没错,首先是删除前确认是否有删除的权限。然后是post会带有一个token,防止csrf攻击

1.不从数据库中删除,而是设置一个字段不让它显示
2.使用tokenStirng+tid+time一定的加密方式

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿