У меня в сылке параметр index.php?ID=123 захватывается через $_GET, в этом параметре содержется ID записи из MySQL т.е. получается можно менять этот параметр ID и получать доступ к любой записи. Каким образом можно закрыть эту дыру ? Где можно почитать об этом ? Вот вижу что на этом phpBB форуме ссылка шифруется в MD5 может мне также сделать ? Если да то как ?
Да про sid я могу ошибаться с phpBB мало работал Просто я не хачу чтобы скрипт написали и всю базу слили на 1.5 миллиона записей У меня не форум а база с важной информацие которую нельзя просто так просматривать.
тут два варианта 1. самый надёжный. Никму информацию не показывать, серввак отключить от инета, питание вырубить 2. Организовать регистрацию пользователей, ввести степень допуска к телу и проверять можно этому пользователю проссматривать эту ссылку или нет. P.S. а что за инфа, если не секрет? Кредитная история всех жителей Хиросимы и Нагасаки?
Можно шифровать... а можно просто генерить отдельные число-буквенные ID случайным образом, хранить их в базе и по ним выбирать.