在写网站的时候,有修改资料的功能。我把用户id放在type='hidden'的input里面了?
这样是不是特别不安全?
如果不放在这里面应该放在哪里,那些大网站在做修改或删除的时候哪些where条件都放在哪里了?
这不存在安全问题
你浏览资料的时候不都还把 id 放到 url 中吗?
这不存在安全问题
你浏览资料的时候不都还把 id 放到 url 中吗?
放在url都没问题,安不安全得靠你服务器做验证啊。
修改资料难道不是登录用户才可以吗?
关键看你的input ID主要是从哪里来的,要用来干什么?
放在url都没问题,安不安全得靠你服务器做验证啊。
修改资料难道不是登录用户才可以吗?
关键看你的input ID主要是从哪里来的,要用来干什么?
你放在 type='hidden' 中是修改不了的
如果一定要在调试工具里修改,那就不是好人了
如果说要防止,那就只有: 拔掉网线
放在url都没问题,安不安全得靠你服务器做验证啊。
修改资料难道不是登录用户才可以吗?
关键看你的input ID主要是从哪里来的,要用来干什么?
放在url都没问题,安不安全得靠你服务器做验证啊。
修改资料难道不是登录用户才可以吗?
关键看你的input ID主要是从哪里来的,要用来干什么?
对啊,你登陆成功了可以记个ID在session里,然后编辑时检查session 里的ID是否等于url中或者hidden的ID不就可以判断出来是不是自己了。
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
946
收藏
