Squeak.ru - шаблоны программирования

Codeigniter - Как запретить пользователю доступ к данным путем ввода случайного идентификатора или кода

У меня проблема с просмотром данных. Я работаю над каким-то проектом в сфере недвижимости, где есть кодовая страница (для ввода кода для статуса дома) и страница статуса (где отображаются сведения о доме). Теперь я могу заблокировать пользователей от перенаправления на страницу состояния при вводе неправильного кода, пока они не введут правильный. Что, если пользователь попытается ввести какой-то случайный код в URL-адрес страницы состояния, то в случае неправильного кода страница отобразит ошибки. Как я могу этого избежать? И как я могу просто перенаправить пользователя обратно на кодовую страницу в этом случае?

Обновлено: я использовал условие на своей странице просмотра:

<body id="status-page">
<?php
     if($listing[0]['code'] != $listing_code){
        die();
     }else{ ?>
        <!-- Content -->
        <div class="page-loader-wrapper">
         ....
        </div>
<?php } ?>

Контроллер:

function index(){
    $listing_code = $this->uri->segment(3);
    $result = $this->status_model->get_listing($listing_code);
    $data['listing'] = $result;
    $data['listing_code'] = $listing_code;
}

Модель:

function get_listing($listing_code){
    $this->db->select('*');
    $this->db->from($this->listings_table);
    $this->db->where('code',$listing_code);
    $query = $this->db->get();
    $result = $query->result_array();
    return $result;         
}

Все работает нормально, за исключением того, что когда я меняю код URL на неправильный, вместо завершения страницы отображаются ошибки....

php codeigniter
17.05.2017

Ответы:


1

У вас есть разные варианты 1) Создайте жесткий код, чтобы угадать, вы можете сделать это, используя что-то вроде этого

$code =  substr(md5(rand(16, time())), 0, 16);

В случае, если пользователь вводит неправильный код, и он замещает ошибку, используйте команду if, чтобы убить остальную часть pageif(condition to check if code exists ) {die();}

2) Или создайте логин и создайте таблицу со списком людей, которые могут использовать код

17.05.2017
  • Где использовать условие? В контроллере или вью? Можешь точно сказать условие, я не понял 17.05.2017
  • Хорошо, если переменная для существующего кода — $code, а код, введенный пользователем, — $input. 17.05.2017
  • ты пишешь if($code != input){die();} else{//whatever that needs to happen} 17.05.2017
  • Я понимаю, но где я могу поставить условие? 17.05.2017
  • Просмотр, потому что это то, что вы хотите показать пользователю, верно? хотя у меня нет опыта работы с codeigniter 17.05.2017
  • Таким образом, код начинается в контроллере, поэтому вы должны добавить его в контроллер, вы должны начать до использования $listing_code для получения данных. 18.05.2017
    • Новые материалы
    Угловая структура архитектуры
    Обратите внимание, что эта статья устарела, я решил создать новую с лучшей структурой и с учетом автономных компонентов: https://medium.com/@marekpanti/angular-standalone-architecture-b645edd0d54a..
    «Данные, которые большинство людей используют для обучения своих моделей искусственного интеллекта, поставляются со встроенным…
    Первоначально опубликовано HalkTalks: https://hacktown.com.br/blog/blog/os-dados-que-a-maioria-das-pessoas-usa-para-treinar-seus-modelos-de-inteligencia-artificial- ja-vem-com-um-vies-embutido/..
    Сильный ИИ против слабого ИИ: различия парадигм искусственного интеллекта
    В последние годы изучению и развитию искусственного интеллекта (ИИ) уделяется большое внимание и прогресс. Сильный ИИ и Слабый ИИ — две основные парадигмы в области искусственного интеллекта...
    Правильный способ добавить Firebase в ваш проект React с помощью React Hooks
    React + Firebase - это мощная комбинация для быстрого и безопасного создания приложений, от проверки концепции до массового производства. Раньше (знаете, несколько месяцев назад) добавление..
    Создайте API с помощью Python FastAPI
    Создание API с помощью Python становится очень простым при использовании пакета FastAPI. После установки и импорта вы можете создать приложение FastAPI и указать несколько конечных точек. Каждой..
    Веселье с прокси-сервером JavaScript
    Прокси-серверы JavaScript — это чистый сахар, если вы хотите создать некоторую общую логику в своих приложениях, чтобы облегчить себе жизнь. Вот один пример: Связь клиент-сервер Мы..
    Получить бесплатный хостинг для разработчиков | Разместите свой сайт за несколько шагов 🔥
    Статические веб-сайты — это веб-страницы с фиксированным содержанием и его постоянным содержанием. Но теперь статические сайты также обрабатывают динамические данные с помощью API и запросов...