[英]What is the best/most secure way to pass an id from a page to another?
我正在開發一個PHP / MySQL消息傳遞應用程序,用戶可以在其中查看對話並進行回復。 在郵件的查看頁面上,我有一個回復字段。 要保存回復,我需要知道要回復的消息的ID。 我一直在嘗試以一種既安全又可靠的方式傳遞此ID。 一個簡單的帶有POST的隱藏字段將無法執行此操作,因為用戶可以篡改數據並修改他要回答的消息。 在視圖頁面上創建帶有消息ID的會話變量可以提供安全性,但會帶來非常不希望的副作用:如果用戶在打開要回復的消息后查看另一條消息,則響應將被發布到另一條消息上。
有人有其他選擇嗎?
您可以使用mcrypt庫對ID進行加密,然后在網址中傳遞加密的表單。 如果您的用戶群具有西葫蘆的集體智商,則可以通過簡單地混淆為Hex或base64來擺脫困境。 但是否則,mcrypt-> base64將綽綽有余
使用2種ID,例如:?id = 45sdf6g78g9s7987sd9f87&id_hash = 65d4f98s7gsdg54g98dg
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.