PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??除了POST 还有别的方案吗??
本文来源gao@!dai!ma.com搞$$代^@码!网!搞gaodaima代码
回复内容:
PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??除了POST 还有别的方案吗??
真想要乱改,你POST也不顶事啊,模拟个POST操作妥妥的!关键还是在于权限,删除之前验证当前账号是否有删除权限。
如果你还担心乱删的问题的话,只能增加回收站功能了,给表增加一个trash字段。用户删掉则trash为true,并不在页面中显示,管理员审查后觉得可以删掉的再从数据库中删除掉。
在删除操作前,判断操作删除用户的管理员是否具有删除此ID对应用户的权限。
删除前进行判断,删除操作为逻辑删除也都可以,逻辑删除的操作是可逆的。
加入令牌(token)验证。
上面说的没错,首先是删除前确认是否有删除的权限。然后是post会带有一个token,防止csrf攻击
1.不从数据库中删除,而是设置一个字段不让它显示
2.使用tokenStirng+tid+time一定的加密方式
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:mysql – PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??
转载请注明原文链接:mysql – PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??
