Tein tässä sellasen pienen message-boardin.
Ongelma on tämän näköinen, että kun aiheeseen lähetetään vastaus, täytyy topicin id lähettää tietoja käsittelevään erilliseen skriptiin, tai kaivaa topic-id formia käsittelevässä skriptissä.
Käytän tällä hetkellä hiddeniä formin osaa väliaikaisesti. Tämä ei varmaankaan ole paras keino tietoturvan kannalta, ja tuntuu hieman keinotekoiselta.
Oisko tähän jotain muuta ratkaisua ?
nD kirjoitti:
Käytän tällä hetkellä hiddeniä formin osaa väliaikaisesti. Tämä ei varmaankaan ole paras keino tietoturvan kannalta, ja tuntuu hieman keinotekoiselta.
No enpä tiedä mitä haittaa siitä on jos käyttäjä pystyy id:n lähdekoodista lukemaan, kunhan tietoturva muuten on kohdallaan. Katsoppas putkan html-lähdekoodia esim. tältä sivulta. Myös tässä vastauksessa on käytetty piilokenttiä, joissa on mm. viestin id. No jos kuitenkin haluat salata id:n, kannattaa käyttää vaikka php:n md5()-funktiota
Aihe on jo aika vanha, joten et voi enää vastata siihen.