امنيت سايت در مقادير get

[saeedeardame]

باسلام
سوالي داشتم ممنون ميشم كمكم كنيد

ميشه راهنماييم كنيد كه مقاديري كه با get ميفرستيم و مقدارشو هر كاربري ميتونه ببينه چطوري ميشه واسه كاربران نا مفهوم باشه

به نظرشما ميشه id هر جدولو هش كرد؟و ازش استفاده كرد؟


و يا براي دانلود عكسو فيلم، كل آدرس موقع دانلود لو ميره و راحت ميشه كاربر همه ي عكس و فيلم ها رو برداره،چطوري آدرس نامفهوم ميشه؟
خيلي ممنونم

 

[sajadmaz]

مقدار get برای کجا میخواین استفاده کنین دقیقا ؟

 

[saeedeardame]

مثلا من دارم:
[PHPS]<td style="text-align:center;"><a href="#" onclick="return popitup('pages/asnad/printresivedkoli.php?idr=<?php echo $idresid;?>' , 500 , 800)">چاپ</a></td>[/PHPS]

مقدار idresid كه از جدول خونده ميشه id جدول هست.خب id هم كه Auto increament هست وقتي كاربر مقدار id رو ببينه اگه بخواد تو مرورگر بجاي id كه داره عددهاي ديگه اي رو امتحان ميكنه؛ و بعد سندهاي ديگه اي كه مربوط به شخص ديگه اي هست لو ميره و درست نيست
من ميخوام اون مقداري كه تو نوارآدرس هست نا مفهوم باشه؛
همه ي سايت ها همين جوري ان ولي من اين كارو بلد نيستم؛ ممنون ميشم كمكم كنيد.

 

[ALYREZA]

اصلا ربطی به امنیت نداره استفاده از get ، شما می تونید با مقداری کد جلوی این کار رو بگیرید

 

[farik]

باسلام..
خوب به شخصه برای اینکار یک زمانی دو سه تایی ترفند میزدم..یکی ست کردن یک session و reset کردنش وقت دانلود بود..که اینکار تو صفحه php که دانلود توش رخ میداد انجام میگرفت..اگه دانلود غیر مستفیمه این روش خوبیه..

اما اگه دانلود مستقیمه در حال حاضر دو راه حل به ذهنم میرسه:یک)استفاده از ایدی هایی که auto increment نباشه و یک مقدار مثلا hash رمان باشه..و یا یک عدد rand که البته قبلش باید uniqe بودنش چک بشه..
دومش هم چک کردن referrer هست که این رو میشه پیچوند البته..ولی بازم دردسر داره.
موفق باشید..