PHP 链接参数如何加密(验证)
我要是对显示出的一条记录进行删除,一般的做法就是把“删除”作为一个链接,链接的地址比如:http://121.121.121.121/del.php?id=9来源gaodai#ma#com搞@代~码$网搞gaodaima代码$id,在del.php中接收id这个参数传来的值。
那么这样的话,我就可以直接在url里输入比如:http://121.121.121.121/del.php?id=43,对id是43的记录进行删除了,这样很不安全。
我看其他网站的相似的链接,参数中会有一个好几十个字母长的一个大的字符串,我想这个可能就是起到验证的作用吧。
那么验证部分该怎么写?或者说思路是什么?
谢谢。
——解决方案——————–
这个删除肯定要有权限才能删除,不是随便一个人就可以删除的吧。。。
——解决方案——————–
del.php页面要设置一个访问权限,比如session或cookie判断
——解决方案——————–
也可以点删除之后用js以post的方式传参数,这样就不会暴露在url里了
——解决方案——————–
。。。你删除页面至少也得判断个session[“user”],看看这个请求是不是登陆用户吧?
另外对于URL加密来说,你可以找PEAR里别人写的现成加密程序,再稍微改动一点点,成为你独自的加解密程序。
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:PHP 链接参数怎么加密(验证)
转载请注明原文链接:PHP 链接参数怎么加密(验证)
