我非常奇怪,因为我愿意在我自己的网站上检查我,因为我现在正在设计这个文件。 例如:
www.somesite.com/product.php?id=1356
在使用Facebook时,用户可以改变这一说法,并接触到用户。 但是,在其他地点,特别是在电子商务场所,当我改变时,它要么失败,要么去回家。
我非常奇怪,因为我愿意在我自己的网站上检查我,因为我现在正在设计这个文件。 例如:
www.somesite.com/product.php?id=1356
在使用Facebook时,用户可以改变这一说法,并接触到用户。 但是,在其他地点,特别是在电子商务场所,当我改变时,它要么失败,要么去回家。
根本看看用户是否改变。 这是安全编码的一部分。 从服务器的角度来看,你需要验证你的所有投入,并证实目前的用户实际上应该能够利用他们再次要求的资源。
See https://www.owasp.org/index.php/Top_10_2010-A4 关于一些补充细节和实例。
否则,“Facebook”似乎就允许这样做,因为你重新试图查阅的用户情况说明可能公开给你。 然而,你获得的只有用户简介才能查阅所有其他用户情况。 如果你试图查阅我的“Facebook”简介,你也看到你不能参加。
在使用Facebook时,用户可以改变这一说法,并接触到用户。 但是,在其他地点,特别是在电子商务场所,当我改变时,它要么失败,要么去回家。
Face也做了同样的事。
https://www.facebook.com/profile.php?id=102934810293841029348 进入一个名为“Profile Un available”的错误网页,因为该索引确实存在。
你可能只是将其改为不存在的身份证。
这种方法使用“GET”方法(或“RE RequestST”美元)。
您可以改变某些地点(或构成圆环的其他任何参数)的原因,是,它们计划这样做。 这实际上取决于这种微粒参数在背景中是如何使用的。 例如,产品。 否则,你就会发现:
if(isset($_GET[ id ]) {
$id = $_GET[ id ];
$id = filterid(id)..... and so ...
// Maybe check for id and redirect if id is not ok
// Maybe check for id and some additional secrete parameter ...?
// What is the id? What kind of behavior you want?
}
不同网站不同行为的原因——依赖尿素参数(此处为“id”)——是因为不同行为在不同情况下得到实施。
其中一些人出于安全原因实行严格检查(特别是id)? 例如,如果你有网页,而且你知道你的协助必须是号码,而且你知道,你数据库中的顶点是15 000,你可以写这样的东西。
if(isset($_GET[ id ] && strlen($_GET[ id ]) <= 5 && isNumeric($_GET[ id ]) {
//if everything is ok you can execute your code here
}
else {
$id = 1; //if someone try to put something else in id, you will simply redirect him on first id(firs product)
}
这只是行为的一个例子。 现在考虑可以做些什么? 你们想要做些什么? 你们怎么想要这样做呢? 在你方面,你将采取什么样的行为——取决于尿素的参数——完全取决于你。 User可以通过点击您预先界定的链接来跟踪你在网上的逻辑,或者他能够操纵他想要的l。 你可能这样做。 你们所能做的一切都是正确验证所有投入(无论它们来自URL还是某种员额要求)。
I am trying to write a script to prevent brute-force login attempts in a website I m building. The logic goes something like this: User sends login information. Check if username and password is ...
<?php $con=mysql_connect("localhost","mts","mts"); if(!con) { die( unable to connect . mysql_error()); } mysql_select_db("mts",$con); /* date_default_timezone_set ("Asia/Calcutta"); $date = ...
I found this script online that creates a thumbnail out of a image but the thumbnail image is created with poor quality how can I improve the quality of the image. And is there a better way to create ...
如何确认来自正确来源的数字。
Most sites need some way to show the dates on the site in the users preferred timezone. Below are two lists that I found and then one method using the built in PHP DateTime class in PHP 5. I need ...
I wonder there is a way to post a message to a facebook business page with cURL? thanks
I want to create text as a watermark for an image. the water mark should have the following properties front: Impact color: white opacity: 31% Font style: regular, bold Bevel and Emboss size: 30 ...
How does php cast boolean variables? I was trying to save a boolean value to an array: $result["Users"]["is_login"] = true; but when I use debug the is_login value is blank. and when I do ...