سلام
چطوری میشه از وارد کردن مقدار GET به صورت دستی توسط کاربر جلو گیری کرد
یا اینکه بدونم کاربر خودش وارد کرده تا بهش پیغام خطا بدیم؟!
سلام
چطوری میشه از وارد کردن مقدار GET به صورت دستی توسط کاربر جلو گیری کرد
یا اینکه بدونم کاربر خودش وارد کرده تا بهش پیغام خطا بدیم؟!
به طور کلی نمیشه get پارامتر هاش توی url هستش و هرکس میتونه دستکاری کنه
شاید اگه دقیقا بگی مشکل چیه و چیکار میخای بکنی راه دیگری باشه
سلامنوشته شده توسط mohsen6500
برای کنترلش چند راه حل وجود داره, اما در کل کنترل کردن ورودی از طریق GET کمی سخت هست
یکیش این هست که یک سری مقدارهای مشخص توی خود اسکریپت مشخص کنید که زمانی که ورودی از طریق GET دریافت میشه, با اونها برسی بشه و اگه جرء اونها نبود خطا بده
یک راه دیگه که فکر میکنم امن ترین حالت باشه اینه که همراه با داده ها یک کلید هم ارسال بشه که هر بار برای هر درخواست متفاوت باشه و کاربر نتونه اون رو تولید کنه
یک راه هم این هست که یک تابع Encode و Decode بنویسید, داده هایی که از طریق GET ارسال و دریافت میشه به صورت کد شده باشه تا کاربر امکان دیکد و برسی یا ارسال نداشته باشه
البته این مورد به این بستگی داره که استفاده شما از این متد چجوری هست و برای چه کاری استفاده می کنید.
اگه بیشتر توضیح بدید بهتر میشه راهنمایی کرد
میتونین یه Formtoken ایجاد کنید و جز متغیرهای فرم بفرستید و چک کنید
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول