[PHP] Potezione url

Discussione in 'PHP' iniziata da colomber, 12 Agosto 2017.

  1. colomber

    colomber Utente Attivo

    Registrato:
    4 Dicembre 2012
    Messaggi:
    215
    Mi Piace Ricevuti:
    1
    Punteggio:
    16
    PROTEZIONE URL

    Se un'utente ha effettuato il login appare un link per modificare solo i suoi messaggi cliccando sul link passo all'url della pagina una variabile che recupererò, se questa variabile è inizializzata allora si può procedere alla alla query di UPDATE.

    dopo 24 ore il pulsante MODIFICA sparisce ma se uno inserisce nell'url la variabile con id messaggio può modificarlo, stesso procedimento di quando c'era il link..


    Come posso fare a bloccare questa cosa?
     
  2. the_jurgs

    the_jurgs Nuovo Utente

    Registrato:
    6 Aprile 2017
    Messaggi:
    30
    Mi Piace Ricevuti:
    1
    Punteggio:
    8
    Per garantire una maggiore sicurezza dovresti lavorare con le sessioni. Scaduta la sessione, anche se è stato salvato, il link, resta inutilizzabile

    Inviato dal mio ONE A2003 utilizzando Tapatalk
     
  3. colomber

    colomber Utente Attivo

    Registrato:
    4 Dicembre 2012
    Messaggi:
    215
    Mi Piace Ricevuti:
    1
    Punteggio:
    16
    ho risolto grazie
     
Sto caricando...

Condividi questa Pagina