Доброго всем времени суток. Столкнулся с такой проблемой. Имеется некая таблица в базе, где хронятся данные о пользователе. Через страничку авторизации пользователь получает доступ к своим данным.(предположим он прищёл по ссылке http://test.ru?id=4). Проблема в том что ничто ему не мешает набрать в адресной строке http://test.ru?id=5 и получить доступ к данным другого пользователя. Как можно защититься при такой ситуации. Вот код странички: Код (Text): <?php require_once('Connections/connn.php'); ?> <?php if (isset($_GET['ID'])) { $id1 = $_GET['ID']; } mysql_select_db($database_connn, $connn); $sql = sprintf("SELECT * FROM users WHERE uid = %s", $id1); $result = mysql_query($sql, $connn) or die(mysql_error()); $row = mysql_fetch_assoc($result); mysql_free_result($result); ?> <table border="1" align="center"> <tr> <td>Name</td> <td><?php echo $row['Name']; ?></td> </tr> <tr> <td>Lastname</td> <td><?php echo $row['Lastname']; ?></td> </tr> <tr> <td>Fatername</td> <td><?php echo $row['Fatername']; ?></td> </tr> <tr> <td>day</td> <td><?php echo $row['day']; ?> <?php echo $row['mon']; ?> <?php echo $row['year']; ?></td> </tr> <tr> <td>adress</td> <td><?php echo $row['adress']; ?></td> </tr> <tr> <td>telefon</td> <td><?php echo $row['telefon']; ?></td> </tr> </table>
а что у вас авторизация делает? имеено в ее механизме есть ответы на все ваши вопросы. Авторизация управляет доступом к страницам сайта.
Проверь сайт на дыры в безопасности Рекомендую - http://find-xss.net/ Мне нашел уйму дыр, уверен что и тебе поможет