Ответ
 
Опции вопроса Поиск в этом вопросе Опции просмотра
  #1  
Старый 16.10.2011, 14:32
Аватар для Guest
Guest
Вопрос
Сообщений: n/a
По умолчанию

пишу CRUD с AJAX (jQuery). Всё красивенько, но задался вопросом безопасности. В частночти у каждого пользователя свои странички (связь через соответствующее поле в таблице БД). При передаче id страницы в явном виде id светится, что не есть гуд. думаю, можно сделать запрос с подменой этого id и, скажем, удалить чужую страницу. Пока сделал так, что для каждой страницы в БД есть поле с уникальным хешем, и именно по хешу происходит идентификация страницы.Норм способ защиты? Как ещё можно защититься?Кто-то, скажем, палит заголовок, но и его по идее можно подделать.
Ответить с цитированием
Ответ

Опции вопроса Поиск в этом вопросе
Поиск в этом вопросе:

Расширенный поиск
Опции просмотра


Похожие вопросы
Тема Автор Раздел Ответов Последний вопрос или ответ
(PHP + MySQL + $.ajax) != IE Guest Продолжение старого архива 0 17.10.2011 01:09
QWebView + AJAX Guest Продолжение старого архива 0 30.09.2011 17:57



2009-2015 © www.otvetnemail.ru - Форум вопросов и ответов.