0
人們通常會如何驗證從數據庫中獲取的信息是否確實與活動用戶相關?檢查權限?
例如:假設我們在用戶x的收件箱中列出了一組PM,我如何確保只有用戶x可以從收件箱中獲取某些內容,而不是其他人(這可以通過「hacking」課程地址)。
很明顯,我可以將活動用戶名與數據庫表中的內容進行比較,但是有沒有簡單的方法可以在某種程度上控制全局,而無需將活動用戶名與數百個不同表格進行比較以執行不同的操作?
Q
檢查權限?
A
回答
3
假設您正在提取登錄用戶的消息開頭,否?例如:
"SELECT * FROM `messages` WHERE `recipient` = '$loggedInUserId'"
如果是這樣,我不明白這個問題。如果這不是你正在做的事情,那麼你做錯了什麼。
2
那麼你的應用程序跟蹤用戶會話,並確保安全性。即當用戶登錄服務器設置cookie與會話ID,並通過會話變量你的服務器的請求頁面將知道什麼用戶真正要求的東西(或者可能根本沒有登錄的用戶,如果沒有cookie),因此您的應用程序可能會使用用戶會話和請求URL中的id來確定它是否應顯示請求的內容,或顯示錯誤消息或重定向,因爲用戶正試圖訪問不是他的內容。當然這是更多的涉及,但這是一個開始。我建議閱讀php會話和cookie。
1
這是數據庫查詢條件用於......僅選擇相關數據。
一般人一旦被記錄在你從$_SESSION變量得到他們的用戶名和密碼,查詢數據庫,以確保它們是有效的用戶,然後抓住任何你需要使用WHERE username = '$username'
相關問題
- 1. 檢查權限
- 2. Android檢查權限
- 3. 檢查用戶權限的權限
- 4. Mailitem.SentOnBehalfOfName:檢查權限在Exchange
- 5. 檢查表的權限
- 6. 檢查權限動態
- 7. PHP目錄權限檢查
- 8. Liferay:JSF中的權限檢查
- 9. Laravel 5檢查權限
- 10. Android Facebook 4.0:檢查權限
- 11. 在HDFS中檢查權限
- 12. GDB檢查內存權限
- 13. 檢查文件權限
- 14. 靜態檢查rest_framework權限
- 15. Android如何檢查權限?
- 16. Android Marshmallow檢查權限
- 17. 檢查Facebook上的權限
- 18. PHP用戶權限檢查
- 19. 檢查文件權限
- 20. 檢查權限請求
- 21. 位置權限檢查和授權
- 22. 檢查軌道上的權限查看
- 23. 檢查父目錄的寫入權限
- 24. 檢查Linux中的MQ權限和MCAUSER
- 25. 檢查Android權限的方法
- 26. 使用UIImagePickerController前檢查權限
- 27. Android權限檢查器語法錯誤
- 28. 檢查Oracle用戶的特定權限
- 29. 檢查用戶權限在Mac
- 30. 檢查django權限或運營商?
這應該是這樣做到這一點或$ _SESSION鍵!否則就是非常昂貴的方式......爲每個用戶分別創建不同的數據庫和表(這會不會很緊張?)。 – doNotCheckMyBlog
當你在它只是購買每個用戶一臺服務器。 –
另外,查看'Authentication'和'Authorisation'之間編程的區別。你需要先認證你的用戶證明他們的ID,然後一旦完成授權他們檢查他們的收件箱(但不是其他人) – CResults