vostro Posted October 1, 2011 Report Share Posted October 1, 2011 Sveiki, te tāds jautājums radās, kā pareizi izdarīt, lai lietotājs nevarētu vēstules parametru nomainīt un izlasīt svešas vēstules? Quote Link to comment Share on other sites More sharing options...
mounkuls Posted October 1, 2011 Report Share Posted October 1, 2011 (edited) Lietotāja ievadīti dati ir jāsalīdzina ar viņam atļauto, ja neatbilst, tad vienkārši liedz pieeju vēstulēm. Nu teiksim tā, ja ir tabulā tās vēstules un katra vēstule tiek adresēta kādam lietotājam, tad vēstules saņēmējam ir id, kuru arī salīdzini. Ja lietotājs var samainīt ID un tādējādi lasīt svešas, tad gādā lai to nevar. Parasti pēc autorizācijas ir kāds sesijas id vai id get masīvā kopā ar paroli vai vēl kā, tos jāpārbauda vienmēr ir, pirms vēl dot ko lasīt. Edited October 1, 2011 by mounkuls Quote Link to comment Share on other sites More sharing options...
vostro Posted October 2, 2011 Author Report Share Posted October 2, 2011 (edited) Paldies! Edited October 2, 2011 by vostro Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.