Google und co...
-
...
-
Tjo, ist schon AFAIK richtig: solche URLs schluckt google nicht so richtig.
Da musst du dir also ein anderes Konzept ausdenken, als irgendwelche Klassen/Methoden in die URL zu setzen. Das kann sich zudem so eh keiner merken.
Eine Moeglichkeit waere, sich Aliasnamen fuer die einzelnen Klassen/Methodenkombinationen zu ueberlegen...
-
...
-
das ist mal die geilste sicherheitslücke die ich kenne.
mod_rewrite verwenden, denn dynamische webseiten bekommen bei google ein schlechtes ranking bzw. werden nicht vollständig indiziert.
-
...
-
valen16 schrieb:
weshalb sicherheitslücke? man kann nichts mit all deen dingern tun wenn man nicht eingeloggt ist. Und dann wird dann auch noch geloggt. (Man kann selbstverständlich nur das löschen was man selbst schreibt oder hochgeladen hatt...)
Was macht das Objekt, dass du übergibst denn?
Denn egal was, ich kann alle Member selber setzen. dh, wenn du die invarianten nicht checkst, kann ich fehler produzieren.oder selbst wenn, kann ich ja die invarianten einhalten und trotzdem ärger machen, weil ich mich (wenn es zB einen user repräsentieren würde) mich als anderer user ausgeben kann, oÄ.
-
Man übergibt kein objekt, sondern nur ein array das weiss welches objekt nun erstellt werden muss und welche methode aufgeruffen werden soll.
Gibt man falsche objekt namen oder methoden namen ein geht's selbstverständlich nicht.
Als anderen user ausgeben geht auch nicht, es sei den dieser ist ebenfalls eingeloggt und du hast dessen Session id. Da session variablen auf dem server gehalten werden und nicht lokal (wie cookies) wervaltet werden.