Disons que j'ai un site Web avec des liens vers divers livres sur ma page principale.Sécurité PHP lors du passage de MySQL ID unique via Get
<a href='books.php?id=1'>Book 1</a>
<a href='books.php?id=2'>Book 2</a>
<a href='books.php?id=4'>Book 3</a>
Books 1-3 sont dans mon système, mais id = 3 est en dehors d'une autre catelog que je ne montre pas ou autoriser cette section du site. Donc, si un utilisateur cliquait sur Book 3, puis changeait l'id = 4 en id = 3, il pouvait simplement remonter l'enregistrement (en supposant que je n'ai pas de vérification de session correcte).
Existe-t-il un bon moyen d'obscurcir le get ID que vous passez lorsque vous essayez de tirer un enregistrement spécifique? il semble qu'en passant juste l'id serait facile de demander des pages qui, sans interrogation appropriée et vérification de session, vous pourriez obtenir un autre résultat.
Y a-t-il une meilleure façon de procéder?
Vive