[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Переадресация юзера
Domino
Здравствуйте!

С помощью уроков написал регистрацию, авторизацию, профили и редактирование данных.
У профилей (page.php) и редактирования данных (red.php) в браузерной строке после ".php" ставится ?id=айди пользователя.

Если какой-нибудь злоумышленник догадается поставить после red.php?id= чужой айди, то попадёт на страницу редактирования данных другого пользователя.

Чтобы это предотвратить, решил сделать простейшую переадресацию, допустим, на страницу того, у кого злоумышленник хотел отредактировать данные.
if ($myrow['login'] != $login) {
header('Location: page.php?id='.$id);
exit;
}

Но он не переносит, а показывает пустую страницу. Пробовал так:
if ($myrow['login'] != $login) {
header('Location: http://warcats-world.url.ph/page.php?id='.$myrow['id']);
exit;
}

То же самое. С js тоже пробовал. А с html вообще начинает постоянно перезагружать страницу.

Не подскажете, что я не так делаю? И вообще, эффективен ли этот "способ защиты"? Спасибо.
sergeiss
Не знаю, что там в тех "уроках" сказано. Но в любом случае доступ к редактированию надо разрешать только после проведения полноценной авторизации, а не по простому указанию айди.

_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL

* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.

* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)

user posted image
inpost
Domino
Первыми строчками скрипта:
error_reporting(-1);
ini_set('display_errors',1);


После тебе на экране будут выводиться твои ошибки, почему не работает на ПХП переадресация.

Кроме этого непонятно, откуда у тебя берётся $login.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.