Marko: Wie verhindern, daß User selber Variablen per URL füllt?

Beitrag lesen

SELF-Forum

Wie verhindern, daß User selber Variablen per URL füllt?

Marko Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo,

ich würde das Problem anders angehen. Was vom User kommt ist immer unsicher. Mehr oder weniger einfach kannst Du alles fälschen was von aussen reinkommt.
Daraus folgt, dass Variablen die der User nicht sehen/ändern soll nur serverseitig in der Session verwaltet werden.
Wenn der User an der URL rumpfuscht soll er damit nur Variablen manipulieren können, die er eh selber über Formulare... eingegeben hat. Falls die Folge der Manipulation ist, dass die Seite falsch dargetellt wird, ist das im allgemeinen kein wirkliches Problem, es dürfen nur keine Informationen abrufbar sein, auf die der User keinen Zugriff haben soll. Dafür musst Du dann aber eine Authentifizierung bemühen, und Session ID's vergeben, die nicht erratbar sind.

Gruss

Marko

Beitrag melden
Informationen zu den Bewertungsregeln
0 19

Wie verhindern, daß User selber Variablen per URL füllt?

Micha
  • php
  1. 0
    Tom
    1. 0
      Sven Rautenberg
      1. 0
        Andreas
        1. 0
          lulu
      2. 0
        Tom
        1. 0
          Sven Rautenberg
          1. 0
            Tom
  2. 0
    Andreas
    1. 0
      Micha
      1. 0
        Andreas
        1. 0
          Sven Rautenberg
          1. 0
            Lude
            1. 0
              Sven Rautenberg
            2. 0
              Andreas
              1. 0
                Tom
  3. 0
    andreas
  4. 0
    Lude
  5. 0
    Marko