Označení korektního údaje autorem článku – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Označení korektního údaje autorem článku – PHP – Fórum – Programujte.comOznačení korektního údaje autorem článku – PHP – Fórum – Programujte.com

 
Hledat
Rozšířené hledání ›
Nejnovější témata ve fóru
21:17, Inzerce FPGA vývojová deska XILINX VIRTEX 5 ML507
20:59, OS - GNU / Linux Ubuntu a OpenSuse
21:47, Offtopic Digitalizace v Česku
10:10, Cinema 4D Export USDC do DaVinci Resolve
16:58, Photoshop Jak odstranit (potlačit) odlesky
10:58, C / C++ Procházení struktury byte o byte?
Stavba Laser Arény
Laser Game Brno

Face
~ Anonymní uživatel
6 příspěvků
8. 4. 2014   #1
-
0
-

Ahoj, mám stránku, kde uživatelé zadávají své odpovědi. Třeba něco jako StackOverflow. Pokud je tato odpověď správná, měla by se zapsat do databáze. Odkaz pro zapsání do databáze mám nějak takhle:

check.php?od=ja&pro=nekoho

Tento odkaz uloží do databáze údaj o tom kdo označil danou odpověď a také komu.

Nastává zde problém, pokud někdo pošle přihlášenému uživateli (ten který může označit odpověď za pravdivou) tento odkaz, tak může označit teoreticky sebe a získat poté nějaké body za odpověď.

Napadá mě to zrealizovat přes formuláře, kam bych dal nějaký token. Je zde jiná možnost? Děkuji za odpovědi.

Nahlásit jako SPAM
IP: 212.158.133.–
peter
~ Anonymní uživatel
4014 příspěvků
8. 4. 2014   #2
-
0
-

???

Chces dat plusko ke zprave, tak logicky potrebujes id_zpravy, id_uzivatele. Id_uzivatele mas v session, pokud je prihlasen a hnedka muze overit, zda prihlasen je, pokud souhlasi i heslo ze session-hash. id zpravy muzes dat take do session, ale na tom nesejde. id_autora zjistis z id_zpravy sql dotazem a porovnat ho vuci id_uzivatele neni problem, ne?

hlasuj.php?id_zpravy=123&hodnoceni=+1
 

Nahlásit jako SPAM
IP: 2001:718:2601:400:0:5efe:...–
Face
~ Anonymní uživatel
6 příspěvků
8. 4. 2014   #3
-
0
-

Vím, kde sehnat informace o přihlášeném uživateli. Jde mi o to, aby někdo uživateli, který je přihlášený neposlal odkaz, který jsi napsal. Pokud by se tak stalo, tak by autor (pokud by byl přihlášený) dal omylem někomu +1 a ani by o tom nevěděl.

Nahlásit jako SPAM
IP: 94.113.36.–
Kowalsky950
Stálý člen
8. 4. 2014   #4
-
0
-

#3 Face
Tak to si snad každý pohlídá ne? ;-)
A co takhle použít POST? Do řádku ho nenapíšeš, protože poté v scriptu taháš data z POST (nikdy netahej z REQUEST!). Poté už ti nikdo do adresy nic nenapíše ;-) Jasně, jde to řešit CCS atd, ale už máš většinu práce za sebou ;-)

Nahlásit jako SPAM
IP: 90.176.114.–
Face
~ Anonymní uživatel
6 příspěvků
8. 4. 2014   #5
-
0
-

Hmm.. Nikdy nevíš na co klikneš.. Pokud máš zkrácenou url, tak nepoznáš, na co klikáš. S těmito url se dost setkávám na sociálních sítích, takže na to opravdu lidé mohou kliknout. To, že si to každý pohlídá, to je jako bych nepoužíval tokeny na formuláře a byl jsem náchylný na CSRF. Pokud bych to řešil přes POST, tak bych musel mít formulář, který by mi data dodával. V příspěvku o tom taky píši, ale nevím, jestli to je správný způsob. Proto se ptám, jestli není nějaký jiný.

Nahlásit jako SPAM
IP: 94.113.36.–
z
~ Anonymní uživatel
268 příspěvků
8. 4. 2014   #6
-
0
-

#5 Face
Když víš, že jde o CSRF, tak není problém dohledat informace. Ano, POST s tokenem je ideální řešení.

Nahlásit jako SPAM
IP: 88.101.8.–
Face
~ Anonymní uživatel
6 příspěvků
8. 4. 2014   #7
-
0
-

No promiň, že jsem využil fórum. Jen jsem se chtěl poptat na lepší existující řešení.. Asi není. Díky

Nahlásit jako SPAM
IP: 94.113.36.–
z
~ Anonymní uživatel
268 příspěvků
9. 4. 2014   #8
-
0
-

  

Nahlásit jako SPAM
IP: 88.101.8.–
 ← Zpět na seznam vláken  ← Zpět do Fóra
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
 Zdrojový kód  Vložit obrázek  Video  Smajlíci
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 20 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý