Очистка таблицы через угадывание id
Допустим у нас есть таблица. Есть функция удаления элемента из таблицы по id, реализованная в скрипте delete.php. И есть хакер, который пишет скрипт, который делает запросы delete.php?id=$id, где $id из 1..1000000. Как защититься от такой атаки?
UPD Хм, я сам уже догадался. Такая возможность должна быть доступна только авторизованному пользователю, вот и всё.
Комментариев нет
Комментариев нет.
Извините, комментирование на данный момент закрыто.