hotti: (PHP) Serverseitige Skripte vor unberechtigtem Aufruf schützen?

Beitrag lesen

hi,

.. Was hindert ihn nun, die Aufruf-Parameter abzuändern, um an andere Daten zu gelangen, die nicht für ihn bestimmt sind?

Gar nichts hindert einen Besucher, Aufruf-Parameter nach seinen eigenen Vorstellungen zu gestalten. Aber ein serverseitiges Script sollte schon so beschaffen sein, dass es nur das ausliefert, was die Besucher auch sehen dürfen.

Und ja, in a-Tags href-codierte Parameter like limit=1,20 sind zwar schön aber Du musst damit rechnen, dass sich ein Besucher über lange Ladezeiten beschweren könnte, wenn eine Eingabe limit=1,20000000 ungefiltert durchgeht ;)

Hotti