Podstrony
- telcocafe
- [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx'
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow???
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- szkicowana.keep.pl
telcocafe
Mam na stronie subskrypcję GG. Wpisy są przechowywane w bazie. Chciałbym dodać użytkownikom możliwość usunięcia swojego gg z listy. W tym celu wysyłałbym link do tej osoby, który po kliknięciu usuwałby taki numer. Co powinien zawierać taki link, żeby nikt nie mógł go przewidzieć ?Witam, najpierw dodajesz do tabeli z listą tych gg kolumnę o nazwie haslo, podczas usuwania numeru, skrypt koduje dany numer gg przez md5 i zapisuje go już w postaci zakodowanej w bazie danych w tej kolumnie haslo. Jednocześnie wysyłasz list z takim linkiem usun.php?h=4g3h542de z tym że ten ciąg znaków to ten md5 tego numeru gg.
Po kliknięciu na link wyszukujesz do sunięcia wpis na podstawie właśnie tego hasla i usuwasz.
Oczywiście to hasło może być też losowym ciągiem znaków.
dzięki, wielkie dzięki :) Przyda się napewno :)
Oczywiście to hasło może być też losowym ciągiem znaków.
Huehuehue, hasło *musi* być losowym ciągiem znaków - twoje rozwiązanie pozostawia dużo do życzenia pod względem bezpieczeństwa - wystarczy że znamy numer GG delikwenta a już możemy go usunąć z bazy. Co więcej, z malutkim botnetem można by wykasować całą bazę - wystarczy generować generować na sekundę kilka requestów - proof of concept:
for($i=100000;$i<10000000;$i++){ wyslij_do_serwera_zapytanie('usun.php?h='.md5($i)); }
i mamy po bazie danych subskrypcji, 9900000 to dość sporo przebiegów, ale przy 10 zapytaniach na sekundę można to załatwić w ledwie 11 dni.