2. Fórumok
  3. Szoftverfejlesztés
  4. SQL kérdések
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • martonx martonx veterán
    #5544
    #5542 Panhard
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    martonx
    martonx
    veterán
    #5542 Panhard
    #5542 Panhard

    Igazából az lenne a feladat, hogy egy webcímben GET kérés paramétereként adom meg a kezdő és a záró dátumot. Valahogy így:
    http://weboldal.hu?id1=2022-07-10&id2=2022-07-20
    De a lényege az lenne, hogy akinek megadom ezt a linket, az ne tudjon másik dátumra lekérdezni. Én a weboldalon legenerálok egy md5-ben lévő dátumot. Esetleg teszek még más karaktereket is mellé, hogy véletlenül se tudjon legenerálni másik dátumra kódot. (ha esetleg rájönne, hogy csak egy dátum van az md5-ben) Ezt elküldöm a felhasználónak. Ezért kellene valahogy így kódolni a paramétereket:
    http://weboldal.hu?id1=ea88fe6807b44f248329a85debee3c58
    Ez így egy dátumra való lekérdezéssel működik is, mert ott az adatbázisban minden sor dátumát át tudom alakítani md5-re és utána csak össze kell hasonlítani a webcímben kapott md5 értékkel. De nekem két dátum között található összes sort kellene lekérdeznem, amit így nem lehet.
    Vagy esetleg van másmilyen bevált megoldás arra, hogy a GET kérés paraméterében lévő értékek manipulálásával ne tudjon mást lekérdezni a felhasználó?

    Szvsz, ennek semmi köze nincs az SQL-hez. Webszerver oldalon illene megoldani.
    Webszerver generál egy MD5-ös hash-t, és ugyanígy a webszerver fogadja, és alakítja vissza értelmes adattá a kapott MD5-ös hash-t.

Új hozzászólás Aktív témák