Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,028

HOME > PHP > PHP Forum > ผมต้องการสร้าง security ให้กับ url ของ php อ่า ถ้างงเข้ามาอ่านก่อนนะครับ

ผมต้องการสร้าง security ให้กับ url ของ php อ่า ถ้างงเข้ามาอ่านก่อนนะครับ

เริ่มหัวข้อใหม่

Guest

ผมต้องการสร้าง security ให้กับ url

เช่น ผมมี link ให้มีการ update ของข้อมูล ในฐานข้อมูลดังนี้
http://localhost/xxx.php?id=0001

เวลาผมเปลี่ยน address เป็น
http://localhost/xxx.php?id=0002
ก็ยังสามารถเข้าไปแก้ไขได้อ่าครับ

เราจะทำยังไงที่ไม่ให้โชว์ว่าเราอยู่ที่ page ไหน ต้องการให้แสดงแค่

http://localhost/xxx.php
ครับ

จำเป็นต้องทำแบบนี้ครับ ไม่ต้อง login ก่อน มีไม่การส่งค่า hidden มาเช็ค
เพราะว่าเป็น link ที่ส่งไปยังเมล์เพื่อให้แต่ละคนเข้ามาแก้ไขครับ

ขอบคุณมากครับ

Tag : - - - -

Date : 17 ก.ค. 2549 23:29:33

By : herb_ex

View : 2420

Reply : 5

No. 1

Guest

คุณไม่สามารถพราง id ของคุณได้หรอกครับ ถ้าคุณไม่ส่งค่าโดยฟอร์ม ผมไม่ทราบว่า id ของคุณเอาไปทำอะไร แต่ถ้าให้ผมเดา ผมคิดว่าคุณควรจะแยกออกว่า แต่ละ ID ต้องไปทำอะไร แต่ถ้าสมมุติว่า แต่ละ ID ต้องทำข้อมูลเหมือนกัน คุณคงต้องมีการตรวจสอบอีกชั้นละครับว่า ID ที่เข้ามาเป็นคนที่คุณต้องการหรือไม่

จากที่คุณบอกว่า คุณส่งลิงค์ ไปทาง email ผมเดาเอาว่าคุณคงส่งไปให้ถูกคนแล้ว ดังนั้นเพื่อให้ข้อมูลมีความถูกต้องมากขึ้น ผมแนะนำให้คุณเข้ารหัสข้อความ ID ที่ส่งไปพร้อมกับ Email และส่งให้ยาวๆเข้าไว้ เช่น http://localhost/xxx.php?ID=ASDFygDHJIYFjkiygJkiougg ประมาณนี้ เพื่อป้องกันคนส่งรหัสสุ่มมาให้ ทีนี้ พอเขาลิงค์กลับมาหาคุณ คุณก็ต้องไปถอดรหัสเอาว่า ID นี้ เป็นใคร และต้องเข้ามาทำอะไร คุณก็ให้เขาไปทำตามนั้นเลยครับ แต่ถ้า ไม่มี ID เข้ามา หรือ ID ไม่ถูกต้อง ก็ให้เตะโด่งออกไปเลย

Date : 17 ก.ค. 2549 23:49:55

By : goragod

No. 2

Guest

แล้ว วิธี เข้ารหัส กับ ถอดรหัส ศึกษาได้จากตรงไหนอ่าครับ

ขอบคุณมากครับ สำหรับ idea นี้

Date : 18 ก.ค. 2549 00:05:42

By : herb_ex

No. 3

Guest

ลองใช้ sesion เก็บค่า สถานะการทำงาน อ่ะ

Date : 18 ก.ค. 2549 02:17:55

By : sombatjojo

No. 4

Guest

ดูที่เว็บ ที่แจ้งในกระทู้เลยครับ เพิ่มเติมอีกนิดนึง ไอ้ตัวหนังสือยุ่งๆที่คุณเห็นอาจมาจากการสุ่มตัวอักษรก้ได้ครับ เพราะว่าการเข้ารหัสขอมูลแค่ 1 หรือ 2 ตัวอักษร รหัสที่ได้ก็ยังคงสั้นอยู่ดี มันก็คงสุ่มรหัสเพื่อ Login ได้อยู่ดี ความปลอดภัยจะสูงขึ้นถ้าคุณส่ง ID ไปเป็นตัวหนังสือที่ยาวขึ้นครับ

Date : 18 ก.ค. 2549 11:15:38

By : goragod

No. 5

Guest

ถ้าใช้ฟอร์มในการส่งค่าก็ใช้ method="get" ซิ แต่ถ้าเป็นเป็นปุ่มลิงค์อื่นก็ใช้จาวามาช่วย

<script language="javascript">

</script>

ส่วนตรงปุ่มลิงค์ให้ใช้อันนี้
<input type="button" name="Submit2" value="Preview" onclick="preview();"/>

ลองเอาไปใช้ดูนะ ไม่รู้จะใช้ได้กับของคุณรึเปล่า

Date : 18 ก.ค. 2549 16:27:50

By : ริมรั้ว

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ผมต้องการสร้าง security ให้กับ url ของ php อ่า ถ้างงเข้ามาอ่านก่อนนะครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก