September 2009
Intermediate to advanced
912 pages
48h 11m
German
Sie wollen sicherstellen, dass Benutzer die Daten, die Sie ihnen in einem Cookie oder Formularelement geschickt haben, nicht verändern.
Senden Sie zusammen mit den Daten eine MD5-Prüfsumme (Hash) der mit einem Geheimwort kombinierten Daten. Wenn Sie die Daten zurückerhalten, berechnen Sie die Prüfsumme der erhaltenen Werte mit dem gleichen Geheimwort. Wenn die beiden Prüfsummen nicht übereinstimmen, hat der Benutzer die Daten verändert.
So können Sie eine Prüfsumme in einem versteckten Formularfeld ausgeben:
$geheimwort = 'flyingturtle'; $id = 2836; $hash = md5($geheimwort . $id); print<<<_HTML_ <input type="hidden" name="id" value="$id"> <input type="hidden" name="idhash" value="$hash"> _HTML_; ...