Tweet
Sichere Wertübergabe per Get ?
Hallo !
Habe hier ein Problem mit der Sicherheit !
Der eingeloggte User kann seine Einträge selbst pflegen. Hier werden alle Einträge angezeigt und aufgelistet:
echo "<table class ='tabelle_eintrag1' >";
echo "<tr class = 'tr1'>";
.
.
.
echo "<td class ='td1'>";
echo $ausgabe['von'];
echo "</td >";
echo "<td class ='td1'>";
echo $ausgabe['nach'];
echo "</td >";
echo "<td class ='td1' >";
echo "<a href = eintragen_aendern_vor.php?aktion=loeschen&route_id=$ausgabe[route_id]>löschen</a>";
echo "</td >";
echo "<td class ='td1'>";
echo "<a href = eintragen_aendern.php?aktion=eintrag_aendern&route_id=$ausgabe[route_id]>bearbeiten</a>";
echo "</td >";
$i++;
}
echo "</tr >";
echo "</table >";
Wenn nun der User auf den unteren link klickt"bearbeiten" wird eine
eindeutige ID übergeben! (per GET)
In der Adressleiste sieht man nun diese ID, ändert man diese nun ab, können andere User auf andere Einträge zugreifen und diese verändern bzw. löschen !
Wie kann ich die ID übergeben ohne das sie veröffentlicht wird. Mit POST muß ich doch ein Formular erstellen ?
Danke
Habe hier ein Problem mit der Sicherheit !
Der eingeloggte User kann seine Einträge selbst pflegen. Hier werden alle Einträge angezeigt und aufgelistet:
echo "<table class ='tabelle_eintrag1' >";
echo "<tr class = 'tr1'>";
.
.
.
echo "<td class ='td1'>";
echo $ausgabe['von'];
echo "</td >";
echo "<td class ='td1'>";
echo $ausgabe['nach'];
echo "</td >";
echo "<td class ='td1' >";
echo "<a href = eintragen_aendern_vor.php?aktion=loeschen&route_id=$ausgabe[route_id]>löschen</a>";
echo "</td >";
echo "<td class ='td1'>";
echo "<a href = eintragen_aendern.php?aktion=eintrag_aendern&route_id=$ausgabe[route_id]>bearbeiten</a>";
echo "</td >";
$i++;
}
echo "</tr >";
echo "</table >";
Wenn nun der User auf den unteren link klickt"bearbeiten" wird eine
eindeutige ID übergeben! (per GET)
In der Adressleiste sieht man nun diese ID, ändert man diese nun ab, können andere User auf andere Einträge zugreifen und diese verändern bzw. löschen !
Wie kann ich die ID übergeben ohne das sie veröffentlicht wird. Mit POST muß ich doch ein Formular erstellen ?
Danke
Kommentar