公共和所有者使用同一页面时是否存在安全风险?

时间:2014-10-11 12:11:20

标签: php web

他们共享大部分功能,但是,所有者将拥有编辑按钮。如果我只是使用 编码以检查查看者是否是所有者并向他们显示编辑按钮?

我对如何实现Web应用程序有很多疑问。我知道如何编码,但我不知道 知道应该做什么,例如计算帖子的观点(IP的数量或点击的数量)。 这些问题我不知道如何搜索。你能为我推荐一些书籍或链接吗?

1 个答案:

答案 0 :(得分:0)

如果我正确理解您的问题,我认为您存在安全风险。您应该检查'编辑'的用户权限。后端的操作(PHP)。如果您的代码只是提供了包含链接的页面'编辑'您可以通过安全性问题的网址访问'编辑页面。

学习内容: http://php.net/manual/en/