您好,匿名用户
随意问技术百科期待您的加入

编写用户发帖功能,如何避免伪造他人发帖的问题?

0 投票

初学web编程,有些问题不是很理解:

假设用户已登录,然后发帖。在发帖表单中,我有一个隐藏的表单,value是当前登录用户的id,用户提交后该id将作为作者的字段写入数据库。

但是,当用户将这段id改成其他用户的id,一样可以成功写入,这样帖子就变成别人发布的了。于是,我就想把当前用户的id保存在cookie里,不知道这种方法是否可行?

如果按照上面的方法,假设用户修改了cookie的id,那岂不是也可以伪造他人发帖了?

用户头像 提问 2013年 11月10日 @ Apollo 上等兵 (269 威望)
分享到:

1个回答

0 投票
 
最佳答案

做登录就别用cookie了,用session吧,cookie存在客户端,可以被任意修改,session存在服务器端,相对安全。
web登录通常在用户登录后将userid写到session里面,在用户发帖提交后,直接从session取出userid存入数据库。
永远不要相信用户输入的数据。

用户头像 回复 2013年 11月10日 @ Dr. Mundo 上等兵 (281 威望)
选中 2013年 9月7日 @Apollo
提一个问题:

相关问题

0 投票
1 回复 46 阅读
0 投票
1 回复 70 阅读
0 投票
1 回复 42 阅读
用户头像 提问 2012年 12月1日 @ Pikachu 上等兵 (475 威望)
0 投票
1 回复 120 阅读

欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。
温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。

欢迎访问随意问技术百科,为了给您提供更好的服务,请及时反馈您的意见。
...