ABNetworks.DE
New member
Hallo,
ich habe in meiner Datenbank eine Tabelle "Personen". Der Schlüssel ist ein Integer-Wert, der automatisch hochgezählt wird. Über ein PHP-Script lasse ich mir die Informationen einer Person über diesen Schlüssel ausgeben (show.person.php?personid=48). Über die Adresszeile läßt sich so leider die ID manuelle sehr leicht manipulieren. Gibt es irgende eine Möglichkeit zufällige Tokens zu erstellen (z.B. s8FG7hww7DH7), die ich an Stelle der ID übermittel und in der Datenbank mit der jeweiligen Person verbunden sind. Ich kann solche Strings natürlich leicht mit PHP generieren und es ist sehr unwahrscheinlich, dass zufällig zweimal der gleiche String erstellt wird. Ich will aber zu 100% sicher sein. Vielleicht gibt es datenbankspezifische Möglichkeiten? Ich verwende MySQL.
Grüße
ich habe in meiner Datenbank eine Tabelle "Personen". Der Schlüssel ist ein Integer-Wert, der automatisch hochgezählt wird. Über ein PHP-Script lasse ich mir die Informationen einer Person über diesen Schlüssel ausgeben (show.person.php?personid=48). Über die Adresszeile läßt sich so leider die ID manuelle sehr leicht manipulieren. Gibt es irgende eine Möglichkeit zufällige Tokens zu erstellen (z.B. s8FG7hww7DH7), die ich an Stelle der ID übermittel und in der Datenbank mit der jeweiligen Person verbunden sind. Ich kann solche Strings natürlich leicht mit PHP generieren und es ist sehr unwahrscheinlich, dass zufällig zweimal der gleiche String erstellt wird. Ich will aber zu 100% sicher sein. Vielleicht gibt es datenbankspezifische Möglichkeiten? Ich verwende MySQL.
Grüße
