我正在开发一个PHP / MySQL消息传递应用程序,用户可以在其中查看对话并回复它。在消息的视图页面上,我有一个回复字段。要保存回复,我需要知道正在回复的邮件的ID。我一直试图以某种方式传递此ID,这既安全又可靠。带POST的简单隐藏字段不会这样做,因为用户可以篡改数据并修改他正在回答的消息。在视图页面上使用消息的id创建会话变量提供了安全性,但会产生非常不良的副作用:如果用户在打开他回复的消息后查看另一条消息,则响应将被发布到另一条消息
任何人都有其他选择吗?
答案 0 :(得分:3)
您可以使用mcrypt库加密ID,并在网址中传递加密的表单。如果你的用户群具有西葫芦的集体智商,你可能会以简单的混淆作为Hex或base64。但除此之外,mcrypt-> base64将绰绰有余
答案 1 :(得分:0)
使用2种ID,例如:?id = 45sdf6g78g9s7987sd9f87& id_hash = 65d4f98s7gsdg54g98dg