如何防止用戶訪問其他用戶記錄?
[英]How do I prevent users from accessing other users records?
問題描述
在Zend Framework Album示例上進行擴展,如何防止用戶編輯其他記錄?
我正在使用Zend Framework 2,PHP,MYSQL和ZFC用戶Rbac。
目前,網址中顯示了“專輯”編號。 如果用戶已登錄,則表將顯示他們的記錄(相冊)。 但是,如果他們去編輯相冊,它將在URL中顯示唯一的相冊編號。 然后,用戶可以更改此項以編輯其他相冊。 預防這種情況的最佳方法是什么? 另外,這是我可以/應該在URL中顯示記錄ID之前加鹽的一種方法嗎?
感謝您的時間和投入。
馬特
1 個解決方案
解決方案1
1 已采納 2014-11-06 20:48:02
這是一些偽代碼,試圖說明我在評論中所談論的內容。
$albumId = /*however you retrieve parameters*/;
$album = /*however you get album*/
$user = /*however you get user*/
if ($album->getOwner()->getId() != $user->getId()) {
//redirect to another page with an error message
}
如何防止其他用戶像其他用戶一樣劫持HTTP請求有效負載?
[英]How do I prevent other users from hijacking the HTTP request payload as other users?
如何阻止網絡上其他知道我的IP的用戶訪問我不希望他們訪問的頁面?
[英]how to prevent other users on the network who know my IP from accessing pages other than I want them to?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.