Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Querystring & Manipulation

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Querystring & Manipulation

    Hi Leute,

    ich bin grade dabei ein Portal zu entwerfen, und mir stellt sich folgende Frage:

    Auf dem Portal gibt es verschiedene Städte - um festzustellen auf welcher Stadt sich ein Besucher befindet, wird die ID der Stadt von Seite zu Seite übergeben.

    Diese ID kann ja sehr leicht vom Benutzer verändert werden.
    Meine Frage ist, was ist der beste Weg um dieser manipulation entgegen zu treten ?

    Mir ist eigentlich nur folgende Möglichkeit eingefallen

    - Ich würde auf jeder Seite prüfen, ob die übergebene Stadt-Id auch tatsächlich in der Tabelle der Städte existiert, und falls nicht, würde ich den User auf die Startseite lenken wo er wieder eine Stadt auswählen kann.

    Frage:
    Da ja auf jeder Seite eine neue Abfrage nötig werden würde, würde mich interessieren wie die Profis hier das so machen und ob es der richtige weg ist.
    Außerdem: wäre es sinnvoll die Stadt-ID mit MD5 o.ä zu verschlüsseln, damit z.B kein "ID-Raten" gemacht wird (wer auch immer auf so blöde ideen kommt

    Danke für eure Infos,
    greets ben

  • #2
    erste frage:
    warum soll denn eine ID nicht geraten werden? ist doch voellig sinnfrei.
    du solltest den fehler behandeln, dass eine ungueltige ID keinen fehlersalat produzierst, und evtl. auf eine fehlerseite oder auf die startseite linken.
    aber ob der benutzer eine ID von hand manipuliert hat oder einem link verfolgt hat, kann dir schnuppe sein.

    zweite frage:
    nein, md5-verschluesselung ist voellig kacke.
    es gibt ja leute, die seiten bookmarken.

    gruesse
    axo

    Kommentar


    • #3
      Hi axo,
      thx für die Antwort.

      Dann werde ich es so machen das er auf der Startseite landet.

      warum soll denn eine ID nicht geraten werden? ist doch voellig sinnfrei.
      Weil der User nicht durch Raten oder sonstwie auf die Seite einer anderen Stadt kommen soll, sonder einzig dadurch das er den link benutzt.

      Kommentar


      • #4
        Also alles was man per Link ansteuern kann, zu dem kann der User auch per Hand kommen!

        Kommentar


        • #5
          Wenn es darum geht, dass der User in dieser Browser-Session mit der Stadt umherlaufen soll, dann benutze Sessions.

          Wenn er in den Einstellungen z.B. für "immer" seine Stadt auswählen soll, dann speicher seine persönliche Einstellung in der Datenbank, lade sie daraus und speicher seinen "Array" in die Session. So mache ich das zumindest immer.

          Kommentar

          Lädt...
          X