PHP リンクパラメータを暗号化する方法 (検証)
表示されているレコードを削除する場合、リンクとして「delete」を使用するのが一般的です。リンクアドレスは http://121.121.121.121/del.php です。 ?id=$id、del.php の id パラメータによって渡された値を受け取ります。
この場合、URL を直接入力します (例: http://121.121.121.121/del.php?id=43)。ID 43 のレコードを削除できます。これは非常に安全ではありません。
他の Web サイトの同様のリンクを確認しました。パラメータに数十文字の大きな文字列が含まれていると思います。おそらくこれは検証用です。
では、検証部分はどのように書くのでしょうか?それともどういう考えですか?
ありがとうございます。
-----解決策--------------------------------
この削除には権限が必要です。誰でも削除できるわけではありません。 。 。
------解決策---------
del.php ページのアクセス許可を設定するには, 例えば、セッションやクッキーの判定などです。
------解決策----------------------
削除をクリックして、js を使用してメソッドを投稿することもできますURL に公開されないようにパラメータを渡します。
------解決策---------
。 。 。ページを削除するときは、少なくとも session["user"] をチェックして、リクエストがログイン ユーザーに対するものであるかどうかを確認する必要がありますよね。
さらに、URL 暗号化については、PEAR で他の人が作成した既製の暗号化プログラムを見つけて、それを少し変更して独自の暗号化および復号化プログラムにすることができます。