Security by link

21/10/2008 - 16:52 von albert andersson | Report spam
Hi

Zt. muss man in der URL parameter übergeben um den gewünschten Inhalt zu
erhalten.

ID

Da man nun die URL manuell auf ID àndern könnte und so Inhalte
bekommen kann die man nicht sehen sollte, wàre es sinnvoll diese ID zu
Codieren.

Dibt es da ein gàngiges Verfahren? Oder nimmt man einfach md5(10)?
 

Lesen sie die antworten

#1 Christoph Schneegans
21/10/2008 - 17:00 | Warnen spam
"albert andersson" schrieb:

Da man nun die URL manuell auf ID àndern könnte und so Inhalte
bekommen kann die man nicht sehen sollte, wàre es sinnvoll diese ID
zu Codieren.



Nein. URLs kann man praktisch nicht geheimhalten, bspw. werden sie im
Referer-Header (sic!) an den nàchstbesten Webserver weitergegeben. Es
spielt also keine Rolle, ob die ID irgendwie codiert ist oder nicht.

<http://schneegans.de/web/kanonische-adressen/> · Gute URLs

Ähnliche fragen