O'Reilly logo

PHP 5 Kochbuch, Third Edition by Stephan Schmidt, Ulrich Speidel, Matthias Brusdeylins, Carsten Lucke, Adam Trachtenberg, David Sklar

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

17.3 Daten durch Prüfsummen verifizieren

Problem

Sie wollen sicherstellen, dass Benutzer die Daten, die Sie ihnen in einem Cookie oder Formularelement geschickt haben, nicht verändern.

Lösung

Senden Sie zusammen mit den Daten eine MD5-Prüfsumme (Hash) der mit einem Geheimwort kombinierten Daten. Wenn Sie die Daten zurückerhalten, berechnen Sie die Prüfsumme der erhaltenen Werte mit dem gleichen Geheimwort. Wenn die beiden Prüfsummen nicht übereinstimmen, hat der Benutzer die Daten verändert.

So können Sie eine Prüfsumme in einem versteckten Formularfeld ausgeben:

$geheimwort = 'flyingturtle'; $id = 2836; $hash = md5($geheimwort . $id); print<<<_HTML_ <input type="hidden" name="id" value="$id"> <input type="hidden" name="idhash" value="$hash"> _HTML_; ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required