English 中文(简体)
网址如何能说明用户是否在URL中插入自己的价值观
原标题:How a site can tell whether a user inserted their own values in the URL

我非常奇怪,因为我愿意在我自己的网站上检查我,因为我现在正在设计这个文件。 例如:

www.somesite.com/product.php?id=1356

在使用Facebook时,用户可以改变这一说法,并接触到用户。 但是,在其他地点,特别是在电子商务场所,当我改变时,它要么失败,要么去回家。

最佳回答

根本看看用户是否改变。 这是安全编码的一部分。 从服务器的角度来看,你需要验证你的所有投入,并证实目前的用户实际上应该能够利用他们再次要求的资源。

See https://www.owasp.org/index.php/Top_10_2010-A4 关于一些补充细节和实例。

否则,“Facebook”似乎就允许这样做,因为你重新试图查阅的用户情况说明可能公开给你。 然而,你获得的只有用户简介才能查阅所有其他用户情况。 如果你试图查阅我的“Facebook”简介,你也看到你不能参加。

由于这被打上了电子商务,你也应当知道

问题回答

这种方法使用“GET”方法(或“RE RequestST”美元)。

您可以改变某些地点(或构成圆环的其他任何参数)的原因,是,它们计划这样做。 这实际上取决于这种微粒参数在背景中是如何使用的。 例如,产品。 否则,你就会发现:

if(isset($_GET[ id ]) {
  $id = $_GET[ id ];
  $id = filterid(id)..... and so ...

  // Maybe check for id and redirect if id is not ok
  // Maybe check for id and some additional secrete parameter ...?

  // What is the id? What kind of behavior you want?
}

不同网站不同行为的原因——依赖尿素参数(此处为“id”)——是因为不同行为在不同情况下得到实施。

其中一些人出于安全原因实行严格检查(特别是id)? 例如,如果你有网页,而且你知道你的协助必须是号码,而且你知道,你数据库中的顶点是15 000,你可以写这样的东西。

if(isset($_GET[ id ] && strlen($_GET[ id ]) <= 5 && isNumeric($_GET[ id ]) {
       //if everything is ok you can execute your code here
}
else {
      $id = 1; //if someone try to put something else in id, you will simply redirect him on first id(firs product)
}

这只是行为的一个例子。 现在考虑可以做些什么? 你们想要做些什么? 你们怎么想要这样做呢? 在你方面,你将采取什么样的行为——取决于尿素的参数——完全取决于你。 User可以通过点击您预先界定的链接来跟踪你在网上的逻辑,或者他能够操纵他想要的l。 你可能这样做。 你们所能做的一切都是正确验证所有投入(无论它们来自URL还是某种员额要求)





相关问题
Brute-force/DoS prevention in PHP [closed]

I am trying to write a script to prevent brute-force login attempts in a website I m building. The logic goes something like this: User sends login information. Check if username and password is ...

please can anyone check this while loop and if condition

<?php $con=mysql_connect("localhost","mts","mts"); if(!con) { die( unable to connect . mysql_error()); } mysql_select_db("mts",$con); /* date_default_timezone_set ("Asia/Calcutta"); $date = ...

定值美元

如何确认来自正确来源的数字。

Generating a drop down list of timezones with PHP

Most sites need some way to show the dates on the site in the users preferred timezone. Below are two lists that I found and then one method using the built in PHP DateTime class in PHP 5. I need ...

Text as watermarking in PHP

I want to create text as a watermark for an image. the water mark should have the following properties front: Impact color: white opacity: 31% Font style: regular, bold Bevel and Emboss size: 30 ...

How does php cast boolean variables?

How does php cast boolean variables? I was trying to save a boolean value to an array: $result["Users"]["is_login"] = true; but when I use debug the is_login value is blank. and when I do ...

热门标签