09-08-2005, 15:48
|
|
|
חבר מתאריך: 09.08.05
הודעות: 55
|
|
ניצול מספר id לא מוגן
בניתי מערכת פורומים, ולכל קטגוריה, פורום והודעה יש id שייחודי לה.
כדי להגן על ה-id מפני דברים לא רצויים, אני קובע אותו כמספר שלם, כדי שלא יוכלו להיכנס ל-url בצורות הבאות:
id=dsfsdfs
רציתי לדעת, נגיד ואני אבטל את ההגנה ששמתי ל-id, ואני לא אקבע אותו כמספר שלם...
באיזה צורה יהיה אפשר לנצל את ה"באג" הזה?
|