gpt4 book ai didi

php - 使用电子邮件中的链接从数据库中安全删除条目

转载 作者:行者123 更新时间:2023-11-29 00:28:29 24 4
gpt4 key购买 nike

使用电子邮件中的链接从 mysql 数据库中删除条目的一些安全方法是什么?我有一个案例,其中一个条目可以由站点上的登录用户创建。然后,他或她将收到一封电子邮件,说明已使用他们的帐户创建了一个条目,但如果后来发现这是一个不需要的条目,他或她可以使用链接删除该条目。像这样的东西:

domain.com/index.php?task=delete&id=1

执行此操作的一些安全方法是什么?我可以想象向 URL 添加某种安全 token ,但我将如何生成和验证整个请求?

最佳答案

我会让您的数据库使用autoincrement 为您处理这个您也可以为此使用 uniqid:md5(uniqid(rand(), TRUE));索引.php:

for ($i=0;$i<10;$i++) {
echo md5(uniqid(rand(), TRUE)) . "\n";
}

输出:

php index.php 
ba0d9aad1ff0ceadf4b25f101099b91e
b5a6db5e174b426061d3d3835a6fcaea
54be6d3a03e0590917ed20b097442e3a
6e208a61eae8cfd102d4a41decf0f64e
2cafac5402815af87e8299e5e67016bd
95e839097a566471c70fe357e5a101d2
c6908532bda6f926debdda754b02f931
aac7adf999dd4dd009f208b176ea90d0
1ed7779229e57b05adc088b375582cfb
e016a684564d5cdb89201ebab1038609

如果可能,将此输出保存到另一列或使用解码函数转换为实际 ID

关于php - 使用电子邮件中的链接从数据库中安全删除条目,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17762870/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com