php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Sonstiges > Off-Topic Diskussionen
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Off-Topic Diskussionen Kein Platz für Deine Frage gefunden? Dann bist Du hier genau richtig!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 26-08-2003, 17:58
Stephan666
 Junior Member
Links : Onlinestatus : Stephan666 ist offline
Registriert seit: Aug 2003
Beiträge: 76
Stephan666 ist zur Zeit noch ein unbeschriebenes Blatt
Standard aufgewärmtes

mir ist aufgefallen, dass ja bei GET-Daten , die einem Link hinzugefügt werden, leicht betrogen werden kann.

Wenn jemand mal Zugangsberechtigung hatte und die GET-Daten in der URL, der Statuszeile des Browsers ( oder - im IE - auch im Downloadfenster anstatt des Dateinamens, wie ich feststellte) gesehen hat, kann er sie ja - falls er gesperrt wurde - in der URL wieder mitschicken, um Zugang zu erhalten.
POST-Daten im <hidden>-Feld sind auch im Quelltext sichtbar.

Also ist doch der einzig sichere Weg $_SESSION ? Oder irr ich mich da??
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #17 (permalink)  
Alt 26-08-2003, 20:15
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

die links übergibst du schön per get, alles andere is zu umfangreich

download.php?id=45 so zum beispiel

aber es kann dir ja niemand verbieten in der downbload.php zu prüfen ob es ne gültige session gibt und im fall eines falles nix zu machen oder ne fake-datei rauszuschicken
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #18 (permalink)  
Alt 26-08-2003, 20:34
Stephan666
 Junior Member
Links : Onlinestatus : Stephan666 ist offline
Registriert seit: Aug 2003
Beiträge: 76
Stephan666 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

gut, ist in meinem Fall sogar das einfachste, die Session zu prüfen. In den Objekt-Eigenschaften (Objekt wird durch Session erhalten) hab ich jetzt auch die ehem. GET-Parameter reingepackt.

Nur bisher hab ich mir keine Gedanken über die GET-Parameter gemacht - bei mir hätte sich jemand einschleichen können, nur indem er sich meinetwegen "type=consultant" merkt...
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

04.09.2020 palle_1977 | Kategorie: PHP
numaeks Web-Farbmixer

Die RGB-Farben lassen sich hier auf unterschiedliche Weise mischen. Zur Einstellung werden auch die Dreh- und Schieberegler mit Canvas verwendet. Gespeichert werden die Farben in einem Cookie.

04.09.2020 numaek | Kategorie: JAVASCRIPT/ Tools
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 18:12 Uhr.