Beste forumgebruikers,
Ik ben op dit voor eigen gebruik een bestaand script aan te passen. Het gaat hierbij om een verdiensite, waarbij leden op links kunnen klikken waarmee ze dan geld verdienen.
Leden kunnen echter ook zelf links plaatsen op deze pagina door met hun saldo te adverteren.
Wat ze echter nog niet kunnen is zelf de link tussentijds aanpassen. Stel dat iemand bijvoorbeeld voor 1000 kliks betaalt met link X, maar dat na 400 kliks hij deze link wil veranderen in link Y, dan kan hij dat nu niet zelf doen. Dit kan alleen de administrator die daar rechten toe heeft. Ik wil dit dus nu ook voor mijn leden mogelijk maken, zodat leden alleen hun zelf geplaatste advertenties kunnen aanpassen.
Het probleem bij deze linken is echter dat in de url precies staat om welke 'id' het gaat. Een link is bijvoorbeeld http:/www.example.com/changelinks.php?action=edit&id=37 . Slimme leden zouden dus op deze manier heel makkelijk het 'id' kunnen aanpassen naar bijvoorbeeld id=25 en daardoor een advertentie kunnen wijzigen die helemaal niet van hen is. --> Dit wil ik dus voorkomen.
Ik heb nu alleen niet echt een idee hoe ik dit moet aanpakken. Een mooie methode leek mij om de url te encrypten, zodat niet in de url te zien is om welke id het gaat. Je krijgt dan een link zoals http://www.example.com/changelinks.php?hash=7a2b31f660f6e4f1646bd6bc5bc20ec7
Weet iemand hoe dit te maken is? Ik heb het wel eens eerder bij andere scripts gezien. Of heeft iemand een andere / makkelijkere maar net zo veilige oplossing???
Alvast bedankt voor jullie reacties!!
Ik ben op dit voor eigen gebruik een bestaand script aan te passen. Het gaat hierbij om een verdiensite, waarbij leden op links kunnen klikken waarmee ze dan geld verdienen.
Leden kunnen echter ook zelf links plaatsen op deze pagina door met hun saldo te adverteren.
Wat ze echter nog niet kunnen is zelf de link tussentijds aanpassen. Stel dat iemand bijvoorbeeld voor 1000 kliks betaalt met link X, maar dat na 400 kliks hij deze link wil veranderen in link Y, dan kan hij dat nu niet zelf doen. Dit kan alleen de administrator die daar rechten toe heeft. Ik wil dit dus nu ook voor mijn leden mogelijk maken, zodat leden alleen hun zelf geplaatste advertenties kunnen aanpassen.
Het probleem bij deze linken is echter dat in de url precies staat om welke 'id' het gaat. Een link is bijvoorbeeld http:/www.example.com/changelinks.php?action=edit&id=37 . Slimme leden zouden dus op deze manier heel makkelijk het 'id' kunnen aanpassen naar bijvoorbeeld id=25 en daardoor een advertentie kunnen wijzigen die helemaal niet van hen is. --> Dit wil ik dus voorkomen.
Ik heb nu alleen niet echt een idee hoe ik dit moet aanpakken. Een mooie methode leek mij om de url te encrypten, zodat niet in de url te zien is om welke id het gaat. Je krijgt dan een link zoals http://www.example.com/changelinks.php?hash=7a2b31f660f6e4f1646bd6bc5bc20ec7
Weet iemand hoe dit te maken is? Ik heb het wel eens eerder bij andere scripts gezien. Of heeft iemand een andere / makkelijkere maar net zo veilige oplossing???
Alvast bedankt voor jullie reacties!!
