PHP Linkte ID değerini gizleme

SkyGod

Kilopat
Katılım
14 Temmuz 2018
Mesajlar
137
Daha fazla  
Cinsiyet
Erkek
Düzenle ve sil sayfası yaptım linkten gelen ID'yi $_get ile alıp veritabanından çekiyor ama bunda güvenlik açıkları oluyormuş linkte ID değerini gizlemenin bir yolu var mıdır? Ya da <a> komutunda post işlemini kullanabilir miyim?
 

Kullanamazsin request gondermen gerekli veya şifreleme yöntemi kullanabilirsin.
 
Direkt $_GET ile alıp kullanıyorsan tabii ki güvenlik açıkları oluşur, kullanıcıdan gelecek verileri her daim filtreden geçirmen gerekir, bu durum POST metodu için de geçerlidir kullanıcıdan gelecek veriler filtresiz kullanılmamalıdır. Bunlardan bazıları:
Bunlar olmadan asla kullanıcıdan gelen verileri veritabanı sorgularında kullanma, hepsini her değerde kullanmak zorunda değilsin kullanacağın yerleri bilmen gerekiyor. Sadece ID sorgulayacaksan ID'yi aldığın verinin başına (int) eklemen bile yeterli olacaktır güvenlik için şu şekilde: $id = (int)$_GET['id'];
 
Yazdıklarınızı uygulayacağım. Son olarak ID değeri yukarıda hala gözükmeye devam edecek örneğin sil sayfasında kullanıcının ID değerini elle değiştirerek veri silmesini nasıl engelleyebilirim?
 

Verinin onun olup olmadığını kontrol edeceksin¿
 
Silinmesi veya düzenlenmesi istenen ID o kullanıcıya ait bir ID mi basitçe bunun kontrolünü yaptırabilirsin. Bu sayede kullanıcı kendi ID'sine ait olmayan bir içeriği silemez, düzenleyemez.
 
PHP: 
<?php
    if($_GET['id'] != $musteriid) {
        echo "Erişim kısıtlandı.";
    } else {
        //devam...
    }
?>
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…