php - How to increase the security of user data changes? Is my method safe? -

-

इस सवाल का पहले से ही एक उत्तर है: < / P>

  • 5 जवाब

बस के साथ एक सरल पृष्ठ की तैयारी लॉग ऑन करने की क्षमता सुविधाओं में से एक को पंजीकरण में दिए गए उपयोगकर्ता डेटा को बदलने में सक्षम होना है। मेरा कोड निम्नानुसार काम करता है।

लॉग इन करें: 

  अगर (passwordIsCorrect ()) {// $ $ $ _SESSION ['उपयोगकर्ता'] = $ ईमेल में लॉग इन करें; }

इसलिए मैं एक सत्र चर पर एक ईमेल या यूजर आईडी लिखूंगा। जब उपयोगकर्ता फ़ॉर्म को पूरा करता है और सबमिट करने पर क्लिक करता है तो मैं डेटाबेस में परिवर्तन लिखता हूं जो तालिका 'प्रयोक्ताओं' में उचित पंक्ति का उपयोग करके 

  $ _SESSION ['उपयोगकर्ता'] का उपयोग करता है;

क्या यह एक सुरक्षित तरीका है? इसे किसी तरह से सुधार किया जा सकता है?

यह ठीक है, मान लें कि आपके ईमेल को आपके डाटाबेस से साफ या निकाला गया है ।

$ _SESSION सरणी सर्वर पर संग्रहीत होती है, ग्राहक की मशीन पर नहीं: इसे उपयोगकर्ता के ब्राउज़र सत्र से जुड़े सर्वर पर एक अस्थायी सरणी के रूप में सोचें।

ईमेल प्रत्येक अनुरोध के साथ आगे और पीछे नहीं चलाया जाता है, केवल सत्र आईडी।

ईमेल के बजाय, मैं यूजर आईडी का उपयोग करता हूं - सुरक्षा के लिए नहीं, बस सुविधा के लिए उपयोगकर्ता अपने ईमेल को संशोधित करने के लिए अपनी प्रोफ़ाइल बदल सकता है, और आपके यूजर आईडी आपके डेटाबेस पर एक सूचकांक होने की संभावना है, जो थोड़ा तेज हो जाएगा - यह केवल छोटी सी प्रदर्शन वृद्धि होगी, लेकिन जब आप इसे हर अनुरोध पर कर रहे हैं अप जोड़ें।


Comments

Post a Comment

Popular posts from this blog

mysql - How to enter php data into a html multiple select box -

-
I am working on a page that will create a team. I just want to create a selection box which will list all the users of all the users. After that, the user can select more than one friend (i.e. 5) and can send the request to these 5 people to join the team but I am having problems I did this: Select $ sql = "Select i. *, Join * Connect with M * m.id = i.clique_id where adder_id =: id"; $ Stmt = $ db- & gt; Query ($ sql, array ('id' = & gt; $ _SESSION ['id'])); While ($ record = $ stmt-> fetch ()) {$ surname = $ record ['surname']; } and this: & lt; Select multiple = "true" name = "category" well id = "category" name = "category" category = "" & gt; & Lt; Option value = "& lt ;? php echo $ surname ;? & gt;" & Gt; & Lt ;? Php ek $ nickname; ? & Gt; & Lt; / Options & gt; & Lt; / Select & gt; But only a friend's nickname...
Read more

java - Can't add JTree to JPanel of a JInternalFrame -

-
Image
There are two panels in my JInternalframe. I want to add TopPanel to Jtree to nominate another. But I can not add Jaitari to the top of the panel. Please help me in this piece of code: DefaultMutableTreeNode root = new DefaultMutableTreeNode ("deck"); DefaultMutableTreeNode Item Clubs = New DefaultMutableTreeNode ("Club"); AddAllCard (itemClubs); Root.add (itemClubs); DefaultMutableTreeNode item = New DefaultMutableTreeNode ("Diamonds"); AddAllCard (itemDiamonds); Root.add (itemDiamonds); DefaultMutableTreeNode Itemspads = New DefaultMutableTreeNode ("Spades"); AddAllCard (itemSpades); Root.add (itemSpades); DefaultMutableTreeNode item increases = new DefaultMutableTreeNode ("heart"); AddAllCard (itemHearts); Root.add (itemHearts); Default Trimodel Tree Model = New DefaultTreeModel (Route); Tree = new jetty (tree modal); ScrollPane = new JScrollPane (tree); // scrollPane.setViewportView (tree); . ScrollPane.getViewport () add (tr...
Read more

c++ - Cassandra datastax cpp driver - avoiding unnecessary copies -

-
I use the following method to create my insert statement for Cassandra (using datastax cpp driver) : ssStmt1 & lt; & Lt; "Insert some table (...) value (....)" string sStatement1 = ssStmt1.str (); Castestring cass1 = cass_string_init (sStatement1.c_str ()); CassStatement * pStmt1 = cass_statement_new (cass1, 0); I have also tried the following: CassString cass1 = cass_string_init ("Enter some table (id, date, c) value (? ,?,?); "); CassStatement * pStmt1 = cass_statement_new (cass1, 3); Cass_statement_bind_uuid (pStmt1, 0, uuidKey); Cass_statement_bind_int64 (PSTMT1, 1, timestamp); Cass_statement_bind_string (pStmt1, 2, sSomething); The first pattern works with mixed keys, the second is not. The key has a timestamp and a UUID. Timestamp is one of two errors in the field (based on the used bond statement). If bound in this way: cass_statement_bind_int64_by_name (pStmt1, "date", timestamp); I get the following error: Inva...
Read more