PHP 链接参数如何加密(验证)
我要是对显示出的一条记录进行删除,一般的做法就是把“删除”作为一个链接,链接的地址比如:http://121.121.121.121/del.php?id=$id,在del.php中接收id这个参数传来的值。
那么这样的话,我就可以直接在url里输入比如:http://121.121.121.121/del.php?id=43,对id是43的记录进行删除了,这样很不安全。
我看其他网站的相似的链接,参数中会有一个好几十个字母长的一个大的字符串,我想这个可能就是起到验证的作用吧。
那么验证部分该怎么写?或者说思路是什么?
谢谢。
------解决方案--------------------
这个删除肯定要有权限才能删除,不是随便一个人就可以删除的吧。。。
------解决方案--------------------
del.php页面要设置一个访问权限,比如session或cookie判断
------解决方案--------------------
也可以点删除之后用js以post的方式传参数,这样就不会暴露在url里了
------解决方案--------------------
。。。你删除页面至少也得判断个session["user"],看看这个请求是不是登陆用户吧?
另外对于URL加密来说,你可以找PEAR里别人写的现成加密程序,再稍微改动一点点,成为你独自的加解密程序。
我要是对显示出的一条记录进行删除,一般的做法就是把“删除”作为一个链接,链接的地址比如:http://121.121.121.121/del.php?id=$id,在del.php中接收id这个参数传来的值。
那么这样的话,我就可以直接在url里输入比如:http://121.121.121.121/del.php?id=43,对id是43的记录进行删除了,这样很不安全。
我看其他网站的相似的链接,参数中会有一个好几十个字母长的一个大的字符串,我想这个可能就是起到验证的作用吧。
那么验证部分该怎么写?或者说思路是什么?
谢谢。
------解决方案--------------------
这个删除肯定要有权限才能删除,不是随便一个人就可以删除的吧。。。
------解决方案--------------------
del.php页面要设置一个访问权限,比如session或cookie判断
------解决方案--------------------
也可以点删除之后用js以post的方式传参数,这样就不会暴露在url里了
------解决方案--------------------
。。。你删除页面至少也得判断个session["user"],看看这个请求是不是登陆用户吧?
另外对于URL加密来说,你可以找PEAR里别人写的现成加密程序,再稍微改动一点点,成为你独自的加解密程序。
09-16 09:13