我在理解以下情形的安全问题时遇到问题。 我有一个网站,有用户注册,他们可以通过登录创建事件。如果我以用户身份登录,我在像http://abc.com/index.php?page=edit&pageid=45网址。我看到这个页面的其他登录后聪明,它会显示在日志中记录screen..but后,如果我改变从 http://abc.com/index.php?page=edit&pageid=45 网址 http://abc.com/index.php?page=edit&pageid=567如何处理url修改php/mysql
我能够编辑page..which是一个安全问题。如何处理这个?有没有一种最好的方式来处理URL中的任何编辑?请指导我。或者我怎样才能通过脚本来处理这个问题......通过检查诸如用户名之类的东西以及它与页面标识的关联?
请指导我。
我在想,像不在URL中显示pageid变量,并以某种方式将它从页面1隐藏到页面2 ..但我不知道如何完全做到这一点,或者如果它是一个很好的解决方案。
问候
谢谢。我试过你说的话,它看起来很好。再次感谢。 – geej 2010-10-24 02:59:05