Mailinglisten-Archive |
So, mir ist klar wie ich den user nach seinem Namen und dem Passwort frage und das auch verschlüsselt nachdem ja andere fragten was ich wissen wollte - der user ist jetzt also identifiziert. Er darf jetzt einen Datensatz eingeben. Er möchte jetzt aber etwas anderes machen das das Aufrufen eines anderen bzw. das nochmalige Aufrufem desselben PHP scripts mit anderen Argumenten erfordert. Und mehr oder weniger fange ich jetzt für PHP wieder von ganz vorne an (wenn ich nicht PHP4 oder externe Module zur Sesssionverwaltung mit Sessionvariablen verwenden kann oder möchte.) Und genau hier könnte jetzt jedermann mit bösen Absichten einhaken und sich als derjenige bereschtigte ausgeben indem er verschiedenes ausprobiert etc.. . . und das kann er ja da ich ja wahrscheinlich irgendwelche infos als url Teil mitschicke wenn ich nicht mit forms und POST arbeite. Wie kann ich jetzt ein Eindringen von Nichtbefugten so einfach wie möglich verhindern- daß es nicht zu 100% möglich ist - das ist mir bewußt aber ich möchte es keinem zu leicht machen idem er nur ein paar zeichen in der Location Zeile des Browsers ändert ?? Ich will auch nicht den Weg des Ultimate Bullein Boards gehen wo man bei JEDEM SUBMIT seinen Namen und sein Passwort angeben muß. Kann ich hieu cookies setzen die am userrechner entweder nach kurzer zeit gelöscht werden oder für immer resident sind? Da das ja kein wirklich ausgefallenes Problem darstellt daß man einen User über längere zeit über mehrere scripts hinweg als mit möglichst wenig Mißbrauschsmöglichkeit als solchen erkennen möchte denke ich mir es müsste hier wohl achon Erfahrungen etc. bei Euch .....?? Dank im Voraus (Mir wurde hier in diesen wenigen Tagen wo ich Subscriber schon mehr geholfen als ich mir jemals denken konnte .) Alexander Dobernig --- *** Abmelden von dieser Mailingliste funktioniert per E-Mail *** an mysql-de-request_(at)_lists.4t2.com mit Betreff/Subject: unsubscribe
php::bar PHP Wiki - Listenarchive