phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] AW: [php] AW: [php] AW: [php] Problem mit MySQL Abfrage

Marco Schulz marco.schulz_(at)_PROFIMAIL.DE
Sun, 17 Sep 2000 01:18:45 +0200

Previous message: [php] AW: [php] AW: [php] Problem mit MySQL Abfrage
Next message: [php] AW: [php] Problem mit MySQL Abfrage
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> > Versteh ich nicht... Ein GET Request lässt sich beim Reload wohl kaum
> > vermeiden, oder?
> >
> > GET /bla/252543643/userform.html
> >
> > oder
> >
> > GET /bla/252543643_userform.html
>
> Get kann ich nicht nehmen, zu unsicher.
> Wenn ich als user einen mit Get übertragenen
> Parameter sehe, kann ich ihn auch ändern.
> Genau das will und muss ich verhindern.
> MfG Chris

Hmmm,

also ich behaupte mal, wenn

a) der Reload zu nem GET request führt, der keine ID kodieren darf und
b) du von dem Nutzer kein Cookie bekommen kannst

dass einzige was du durch den Request noch erhältst, die jeweilige IP
Adresse ist, die widerrum nicht aussagekräftig genug ist, um einen
bestimmten User zu identifizieren...

Wat nu?

Gruss
Marco

Previous message: [php] AW: [php] AW: [php] Problem mit MySQL Abfrage
Next message: [php] AW: [php] Problem mit MySQL Abfrage
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive