Beveiligen ID via URL

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Matthijs PHPHULP

Matthijs PHPHULP

11/12/2010 17:50:50
Quote Anchor link
Hallo,

Ik ben bezig met een bestelsysteem, en nu moet ik de ID versturen naar het volgende scherm. Dus heb ik http://www.website.nl/scherm2?id=";.$id." (voorbeeld), maar nu is het waarschijnlijk wel te verwachten dat mensen voor de grap de id veranderen. Hoe kan ik er voor zorgen dat ik wel via de URL de ID verzend maar gecodeerd?

Of wel hoe moet ik de bestanden die ik met URL mee stuur coderen? En natuurlijk ook wel belangrijk, hoe kan je het weer decoderen?

Alvast bedankt,
Matthijs
 
PHP hulp

PHP hulp

22/11/2024 05:04:40
 
- Ariën  -
Beheerder

- Ariën -

11/12/2010 17:52:24
Quote Anchor link
gewoon een MD5-code genereren i.p.v. een ID.
 
- SanThe -

- SanThe -

11/12/2010 17:54:44
Quote Anchor link
In een session stoppen i.p.v. in de url?
 
Jordi Kroon

Jordi Kroon

11/12/2010 18:06:20
Quote Anchor link
session gecodeert in de url stoppen?
 
Justin S

Justin S

11/12/2010 18:12:24
Quote Anchor link
Jordi kroon op 11/12/2010 18:06:20:
session gecodeert in de url stoppen?


Wat is daar het nut van? Als je geen betere oplossing hebt dan bovengenoemd, reageer dan niet.

Oplossing van San The is het beste, dan kan je er door heel je site mee werken.
 
Matthijs PHPHULP

Matthijs PHPHULP

11/12/2010 18:18:44
Quote Anchor link
Maar je kan dus niet de URL coderen?
 
P-ter AA

P-ter AA

11/12/2010 19:21:52
Quote Anchor link
Matthijs Thoolen op 11/12/2010 18:18:44:
Maar je kan dus niet de URL coderen?


Hoe bedoel je? Als je bijv. het getal 23 pakt; dus:

http://www.website.nl/scherm2.php?id=23

en je gebruikt MD5, dan wordt dit:

http://www.website.nl/scherm2.php?id=37693cfc748049e45d87b8c7d8b9aacd

Wat bedoel je dan met de URL coderen?

Nou vraag ik me eigenlijk wel af hoe ik hem dan weer naar een normaal nummer kan zetten om te checken welk id het is?
Gewijzigd op 11/12/2010 19:23:18 door P-ter AA
 
Matthijs PHPHULP

Matthijs PHPHULP

11/12/2010 19:42:43
Quote Anchor link
Ik bedoelde met coderen inderdaad coderen met md5, maar ook ik zat met het probleem hoe je het dan weer een normaal nummer kon krijgen.
 

11/12/2010 19:53:35
Quote Anchor link
Niet.
 
Matthijs PHPHULP

Matthijs PHPHULP

11/12/2010 20:12:51
Quote Anchor link
Dan ga ik het proberen met sessies. In ieder geval bedankt
 
PHP Scripter

PHP Scripter

15/12/2010 16:09:52
Quote Anchor link
Ik neem dat MD5 voor elke tekst dezelfde waarde heeft? Dan kun je toch gewoon de MD5 waarde meegeven in je script?
 

15/12/2010 16:39:31
Quote Anchor link
PHP Scripter op 15/12/2010 16:09:52:
Ik neem dat MD5 voor elke tekst dezelfde waarde heeft? Dan kun je toch gewoon de MD5 waarde meegeven in je script?


Ja, blijkbaar is het te ingewikkeld om te bedenken dat als iets één richting op is, dat je dan waarmee je wilt vergelijken dezelfde richting op moet doen.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.