View Full Version : جلوگیری از تغییر مقدار کوئری استرینگ
jaykob
سه شنبه 28 مرداد 1393, 11:47 صبح
سلام
می خواهم بدونم می شه کاری کرد که ما به طور مثال اخبار رو با url شبیه این نشون می دیم : site.com/News/18 رو کسی دستی نتونه تغییر بده حتی اگر اون مقدار داخل دیتابیس وجود داشت مثال طرف عدد 18 رو داخل url بکنه 21 و ما خبری که id شماره 21 داشته باشه رو داریم اما نخواهیم نشون داده بشه و فقط url هایی عمل کند که خود سایت مقدار می دهد ؟
با تشکر
s.karim
سه شنبه 28 مرداد 1393, 11:51 صبح
مقدار کوئری استرینگ رو کد کن که دیگه مفهوم نباشه
jaykob
سه شنبه 28 مرداد 1393, 11:56 صبح
مقدار کوئری استرینگ رو کد کن که دیگه مفهوم نباشه
هر نوع کدی هم بشه برگشت پذیر باید باشه که بشه خوند و کوئری زد روش پس کد رو هم می شه تغییر داد
s.karim
سه شنبه 28 مرداد 1393, 12:12 عصر
ترکیبی باشه خیلی کار سخت میشه برای برگردوندن
من خودم معمولا از ترکیب چند روش و اضافه کردن استرینگ خاص به آخرش استفاده می کنم
jaykob
سه شنبه 28 مرداد 1393, 12:20 عصر
ترکیبی باشه خیلی کار سخت میشه برای برگردوندن
من خودم معمولا از ترکیب چند روش و اضافه کردن استرینگ خاص به آخرش استفاده می کنم
اضافه کردن استرینگ رو کسی باهوش باشه با چند مقایشه متوجه می شه . اما ترکیبی شما از چه الگوریتم هایی استفاده می کند برای ترکیب ؟ می شه یک مثال بزنید ؟
hakim22
سه شنبه 28 مرداد 1393, 22:19 عصر
برای اینکار بهترین راه این است که دسترسی کاربر به id ها رو محدود کنید. شما می توانید با Customize کردن اتریبیوت Authorize دسترسی کاربر به صفحه و id انتخاب شده در روت را کنترل کنید. استفاده از هر روش دیگری در وب راههای فرار زیادی دارد.
jaykob
چهارشنبه 29 مرداد 1393, 09:19 صبح
برای اینکار بهترین راه این است که دسترسی کاربر به id ها رو محدود کنید. شما می توانید با Customize کردن اتریبیوت Authorize دسترسی کاربر به صفحه و id انتخاب شده در روت را کنترل کنید. استفاده از هر روش دیگری در وب راههای فرار زیادی دارد.
خیلی ممنون
در صورتی که فرصت داشتید اگه امکانش هست لطفا یک مثال بزنید .
تشکر
hakim22
چهارشنبه 29 مرداد 1393, 10:38 صبح
http://barnamenevis.org/showthread.php?441176-%D8%AD%D9%82-%D8%AF%D8%B3%D8%AA%D8%B1%D8%B3%DB%8C-%D8%A8%D8%A7-%D9%81%DB%8C%D9%84%D8%AA%D8%B1&highlight=AuthorizeAttribute
ali_72
پنج شنبه 30 مرداد 1393, 09:15 صبح
سلام
می خواهم بدونم می شه کاری کرد که ما به طور مثال اخبار رو با url شبیه این نشون می دیم : site.com/News/18 رو کسی دستی نتونه تغییر بده حتی اگر اون مقدار داخل دیتابیس وجود داشت مثال طرف عدد 18 رو داخل url بکنه 21 و ما خبری که id شماره 21 داشته باشه رو داریم اما نخواهیم نشون داده بشه و فقط url هایی عمل کند که خود سایت مقدار می دهد ؟
با تشکر
دوست عزیز شما میتونی به جای long نوع Guid برای Id تعریف کنی که عدد قبلی یا بعدی اون مشخص نیست مثلا چنین عددی میده: ffdb5beb-df29-4037-a4fa-d22870299827
موفق باشید
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.