t
Size: a a a
2020 November 27
⠀
Где больше ядер
M
Добрый вечер, не могу найти информацию как скрыть get параметры в url строке, чтобы пользователь их не видел
AG
Никак.
M
Тоесть никак не предотвратить то что полльзователь может изменить get параметр в строке, перезанрузить сраницу, получив не доступные ему данные
M
?
AV
Maxim Dich
Тоесть никак не предотвратить то что полльзователь может изменить get параметр в строке, перезанрузить сраницу, получив не доступные ему данные
можно отследить изменения, чтобы такое предотвратить
AG
Встречный вопрос: почему из-за одного параметра твой проект отдаёт недоступные данные?
AV
Maxim Dich
Тоесть никак не предотвратить то что полльзователь может изменить get параметр в строке, перезанрузить сраницу, получив не доступные ему данные
https://habr.com/ru/post/148701/ - там подробнее про защиту от подобных случаев
M
Это мой первый проект, блог, там если указать другой id на стрнице профиля, можно попасть на другой аккаунт
MM
Maxim Dich
Это мой первый проект, блог, там если указать другой id на стрнице профиля, можно попасть на другой аккаунт
Надо проверку делать
AV
Maxim Dich
Это мой первый проект, блог, там если указать другой id на стрнице профиля, можно попасть на другой аккаунт
это очень не безопасно, проверку нужно делать
AV
Maxim Dich
Это мой первый проект, блог, там если указать другой id на стрнице профиля, можно попасть на другой аккаунт
ты данные о том что пользователь авторизирован где хранишь?
M
У меня там в init.php указыаю все адреса страниц, и пристыковываю к ним в виде get параметра id пользователя из сессии в виде гет параметра?
M
А потом на нужных страницах по этому параметру определяются различные настройки
M
Подскажите какую логику тогда лучше использовать
AV
Maxim Dich
Подскажите какую логику тогда лучше использовать
id в сессии?
M
Спасибо
AV
Maxim Dich
Спасибо
За что?
M
Ну ты сказал что id можно доставать не как гет параметр а из сессии