首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → 如何判断客户手动的修改了URL里的参数

如何判断客户手动的修改了URL里的参数

时间:2011-09-08

来源:互联网

比如有这样的一个URL:http://1.1.1.1/admin/remove.php?userid=1,如果客户端将userid=1修改为2,那ID=2用户也被删除了。如果判断这个URL没有被修改过呢?

之前用得方法大概思路如下:

$userid = 1;
$sec_key = 'qwer';  //这个是设定的密码
$sec = md5($sec_key . $userid);
$url = 'http://1.1.1.1/admin/remove.php?userid=' . $userid . '&sec=' . $sec;

提交后就判断一下。请问有没有更好的方法?

作者: stanley.wy   发布时间: 2011-09-08

一般都是要有权限才能删的吧,既然有权限,那他要删哪个,这个是她自己的事吧

作者: caipeijie   发布时间: 2011-09-09

LZ说的情况明显是连权限控制系统都没有的代码。。。

作者: iminto   发布时间: 2011-09-09

LZ的问题可以延伸的,考虑到用户可能被诱导点击,只MD5参数不太合适,应该至少加上请求的IP地址或设置一个安全密钥,会比较好一些把?

作者: kazaff   发布时间: 2011-09-09

如果他有权限,管他呢,想删删呗

作者: 剑枫   发布时间: 2011-09-09

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net