Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3

Discussione: controllo del link

  1. 17-03-2006, 18:11 #1
    F10ry_ke_deve_imp
    F10ry_ke_deve_imp non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2000
    Messaggi
    128
    Invia un messaggio tramite ICQ a F10ry_ke_deve_imp Invia un messaggio tramite Yahoo a F10ry_ke_deve_imp

    controllo del link

    Io faccio un list dal db ad esempio degli utenti che io posso vedere. Se vado sul pulsante di modifica gli passo l'id utente. Posso fare in modo che se cambio l'url (e quindi passo un altro id utente) le pagine si accorgano della modifica che cerco di fare e non mi mostrino la pagina se non è cliccata dalla pagina precedente???
    intendo dire c'è modo di sapere se la pagina viene fuori perchè io clicco sul testo o se modifico a frodo l'url???

    Il fatto è che per mostrare il list della pagina questa viene fuori da 10 controlli e vorrei evitare di mettere questi 10 controlli su ogni pagina di visualizza/modifica/cancella ma logicamente se io cambio anche a caso il parametro che passo potrei vedere (certo devo azzeccarlo ma se sono un malintenzionato ci arrivo in una ventina di prove!!) comunque potrei vedere dei dati che invece non dovrei.

    Grazie infinite dell'aiuto
    Fiorella
    Rispondi quotando Rispondi quotando
  2. 17-03-2006, 19:32 #2
    Galex
    Galex non è in linea
    Utente di HTML.it L'avatar di Galex
    Registrato dal
    Aug 2002
    Messaggi
    667
    con Request.ServerVariables("HTTP_REFERER") ottieni la pagina di provenienza (+ o -) però la cosa migliore sarebbe il solito sistema di login ke valorizza una sessione x li utenti ke posson vedere la pagina con i dati del db, e all'inizio di questa pagina controlli questa sessione, se valorizzata continui se no dai un errore
    Rispondi quotando Rispondi quotando
  3. 17-03-2006, 19:42 #3
    F10ry_ke_deve_imp
    F10ry_ke_deve_imp non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2000
    Messaggi
    128
    Invia un messaggio tramite ICQ a F10ry_ke_deve_imp Invia un messaggio tramite Yahoo a F10ry_ke_deve_imp
    grazie questo esiste già comunque la soluzione è giusta ho appena finito di sistemare tutto il problema )
    Io faccio il login e per il mio utente posso vedere che so 10 offerte perchè io sono abilitata solo su 3 contratti.
    Ora se io andavo su modifica o visualizza attraverso dei link questi si vedevano con i classici parametri passati via url....e se io modifico questi parametri...la sessione rimane ma con l'HTTP_REFERER evito che appunto qualcuno mi cambi l'url della pagina modificando i parametri e posso evitarmi quelli che per me sono 20 controlli per ogni pagina!!! e faccio i controlli solo nella pagina dove listo le offerte ma il link offerta_modifica1.asp?id_livello=20&id_offerta=36 non mi può essere cambiato ) se lo cambio per cercare che so di vedere l'offerta 35 che non è di mia competenza con l'HTTP_REFERER questa variabile risulta vuota se non arrivo da un link ma cambio al volo l'url della mia pagina ) per fortuna, sarebbe stata davvero una scocciatura fare i dovuti controlli per vedere se io ero abilitato o meno a vedere quella particolare offerta!!! In questo modo con una funzione ho aggiustato non solo la tabella offerta ma tutte le tabelle )) di tutto l'applicativo )
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.