-
nur um missverständnisse zu vermeiden, es handelt sich um MySQL?Einen Kommentar schreiben:
-
Hi,
was muss ich denn beim WHERE da machen?
Gruß, FlorianEinen Kommentar schreiben:
-
indem man die Where-Klausel dementsprechend bastelt, und z.b. $_SESSION benutzt!Einen Kommentar schreiben:
-
Datenbank sicherer machen?
Hi,
ich habe ein System in dem Mails an meine user geschickt werden...wow!
Naja, das Problem besteht in Folgendem:
Die Mails erhalten Links in denen die user ID enthalten ist.
Zusätzlich ist ein einmaliger Identifizierungs-schlüssel enthalten (als 2. Parameter) um den user bei Formularen etc. eindeutig zu identifizieren.
Durch einfaches Ändern der ID können ja nun mit relativ einfachen Mittlen im Prinzip alle User-Daten aus der DB ausgelesen werden...
Wie kann ich das verhindern?
Wenn ich eine unique_id() erzeugen würde und diese stattdessen anhänge würde im Prinzip doch das selbe möglich sein, oder?
Bringt das also überhaupt etwas?
Grüße, Florian
Einen Kommentar schreiben: