Hi Leute,
ich bin grade dabei ein Portal zu entwerfen, und mir stellt sich folgende Frage:
Auf dem Portal gibt es verschiedene Städte - um festzustellen auf welcher Stadt sich ein Besucher befindet, wird die ID der Stadt von Seite zu Seite übergeben.
Diese ID kann ja sehr leicht vom Benutzer verändert werden.
Meine Frage ist, was ist der beste Weg um dieser manipulation entgegen zu treten ?
Mir ist eigentlich nur folgende Möglichkeit eingefallen
- Ich würde auf jeder Seite prüfen, ob die übergebene Stadt-Id auch tatsächlich in der Tabelle der Städte existiert, und falls nicht, würde ich den User auf die Startseite lenken wo er wieder eine Stadt auswählen kann.
Frage:
Da ja auf jeder Seite eine neue Abfrage nötig werden würde, würde mich interessieren wie die Profis hier das so machen und ob es der richtige weg ist.
Außerdem: wäre es sinnvoll die Stadt-ID mit MD5 o.ä zu verschlüsseln, damit z.B kein "ID-Raten" gemacht wird (wer auch immer auf so blöde ideen kommt![Wink](https://www.php.de/core/images/smilies/icon_wink.gif)
Danke für eure Infos,
greets ben
ich bin grade dabei ein Portal zu entwerfen, und mir stellt sich folgende Frage:
Auf dem Portal gibt es verschiedene Städte - um festzustellen auf welcher Stadt sich ein Besucher befindet, wird die ID der Stadt von Seite zu Seite übergeben.
Diese ID kann ja sehr leicht vom Benutzer verändert werden.
Meine Frage ist, was ist der beste Weg um dieser manipulation entgegen zu treten ?
Mir ist eigentlich nur folgende Möglichkeit eingefallen
- Ich würde auf jeder Seite prüfen, ob die übergebene Stadt-Id auch tatsächlich in der Tabelle der Städte existiert, und falls nicht, würde ich den User auf die Startseite lenken wo er wieder eine Stadt auswählen kann.
Frage:
Da ja auf jeder Seite eine neue Abfrage nötig werden würde, würde mich interessieren wie die Profis hier das so machen und ob es der richtige weg ist.
Außerdem: wäre es sinnvoll die Stadt-ID mit MD5 o.ä zu verschlüsseln, damit z.B kein "ID-Raten" gemacht wird (wer auch immer auf so blöde ideen kommt
![Wink](https://www.php.de/core/images/smilies/icon_wink.gif)
Danke für eure Infos,
greets ben
Kommentar