Ankündigung

Einklappen
Keine Ankündigung bisher.

GET Übergabe durch vorherigen md5 hash checken

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • GET Übergabe durch vorherigen md5 hash checken

    Hallo!
    Ich hatte hier kurz was gelesen war jemand nebenbei mal erwähnt hatte.
    Man will seine GET Datenüberprüfen. Beispielsweise mit ner ID für einen bestimmten Datensatz.

    Ich würde das irgendwie so machen (gesetz den Fall das mit dem md5 check ist ne gute sache):

    Aus jedem Titel und jeder ID einen md5 hash machen und in ein Array mit lauter Hashs packen
    Übergabe des Hash Arrays an Folgeseite vielleicht mit Session
    Bei Aufruf der Seite wird der gewünschte Datensatz selektiert und ein md5 hash gemacht.
    Danach einen Check im Hash Array und wenn es eine Übereinstimmung gibt handelt es sich um einen gültigen Text ansonsten header und exit.

    Taugt das was? Meines Erachtens ist das recht gut schließlich wird nicht nur geprüft ob es eine gültige Zahl ist sondern ob es sich um einen gültigen Datensatz handelt.

  • #2
    Ich verstehe nicht genau, was du überhaupt erreichen willst, habe aber auch keine unbedingte unstimmigkeit in deinem vorschlag gefunden. Erklär trotzdem mal genauer, was du überhaupt vorhast...

    Kommentar


    • #3
      Irgendwie widerstrebt mir dein Vorschlag. Aber "Unstimmigkeiten" habe ich wie Buhmann gesagt hat, trotzdem auch nicht gefunden.

      Hmm...

      Schreib dir aber ne Klasse oder Funktion, die die Übergabe prüft. Innerhalb dieser Funktion kannst du ja dann eben entweder auf die MD5-Checksummen-Liste zurückgreifen, oder wenn dir später was besseres einfällt, die Überprüfung einfach ändern. Für die Anwendung selbst ändert sich dann nichts, da die Validierung ja "geheim" innerhalb der Funktion stattfindet.

      Kommentar


      • #4
        Beispielsweise News. Aufruf eines Newsthemas durch eine ID.
        Normalerweise muss man diese übergebene ID testen, obs ein INT ist falls ja ein gültige BeitragsID usw. Wöhlmöglich werden davor Funktion wie trim, strip_tags, add_slashes, etc. ausgeführt.

        Ruft ein User die Newsübersicht auf wird ein Array angelegt. Jedes Element besteht aus einem md5 Hash des z.b. Newstitels + ID. Dieses Array wird wahrscheinlich als Sessionvar gespeichert.

        Klickt ein User auf ein Thema wird die übergebene Hash gecheckt.
        Ist der übergebene Hashcode ein Element aus dem News Hash array?
        Wenn ja sofortiges einsetzen in den SQL String und anzeige der News. Das dürfte sicher sein da Fremdcode sofort einen anderen hash erzeugen würde (ungültiger Newsbeitrag)

        Eine Überprüfung durch diverse Funktionen fällt dadurch weg.

        Kommentar


        • #5
          Und was wenn jemand auf eine spezielle News direkt verlinkt? Dann gibts keine Hashtable weil er die Übersichtsseite, wo diese erzeugt wird, noch nicht besucht hat ^^

          Das ist Quatsch finde ich, mach ein intval($_GET['id']) und such das dann in der Datenbank, wenns nicht gefunden wird kommt ne Fehlerseite oder die Übersichtsseite. Deinen Vorschlag finde ich unsinnig & kompliziert.

          Kommentar

          Lädt...
          X