PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   PHP Developer Forum (https://www.php-resource.de/forum/php-developer-forum/)
-   -   Datenbank sicherer machen? (https://www.php-resource.de/forum/php-developer-forum/52085-datenbank-sicherer-machen.html)

ultimazer_1 18-03-2005 18:59

Datenbank sicherer machen?
 
Hi,
ich habe ein System in dem Mails an meine user geschickt werden...wow!
Naja, das Problem besteht in Folgendem:

Die Mails erhalten Links in denen die user ID enthalten ist.
Zusätzlich ist ein einmaliger Identifizierungs-schlüssel enthalten (als 2. Parameter) um den user bei Formularen etc. eindeutig zu identifizieren.

Durch einfaches Ändern der ID können ja nun mit relativ einfachen Mittlen im Prinzip alle User-Daten aus der DB ausgelesen werden...

Wie kann ich das verhindern?
Wenn ich eine unique_id() erzeugen würde und diese stattdessen anhänge würde im Prinzip doch das selbe möglich sein, oder?
Bringt das also überhaupt etwas?

Grüße, Florian

xManUx 18-03-2005 19:02

indem man die Where-Klausel dementsprechend bastelt, und z.b. $_SESSION benutzt!

ultimazer_1 18-03-2005 19:03

Hi,
was muss ich denn beim WHERE da machen?

Gruß, Florian

xManUx 18-03-2005 19:06

nur um missverständnisse zu vermeiden, es handelt sich um MySQL?

ultimazer_1 18-03-2005 19:13

yepp :D


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:06 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG