url传递参数,如何保证安全呢?

zhlgame

比如用"index.php/see/1",这里的1是id号,一旦用户知道这个地址,他可以改一下id号直接在浏览器输入这个"index.php/see/2",而跳过了前面的用户名密码登陆验证.要怎么做才能防止他跳过登陆验证看到别的序号的信息呢?

meditator

这里see是controller,1应该是function,不是参数吧。
其它这个也不是问题啊，url里很多**.php?id=1类似这种网页，没听说出什么问题。id=1只是说明要访问的数据，而权限管理一般是通过session实现的.

acabin

对于每个请求都要进行权限验证是常识……