Witam,
Mam skrypt który muszę koniecznie zabezpieczyć, gdyż gdy wejdę w źródło strony, widać link do skryptu, który dodaje punkty użytkownikowi.
Dane przesyłam metodą GET.
Przykładowy link
link.php?user=2&strona=2
No i w podstronie link.php mam
if (!empty($_GET['user']) && (!empty ($_GET['strona']))) {
//tu sa polecenia
}
Jak widać kod jest niezabezpieczony i starczy wpisać odpowiedni adres w pasek adresu w przeglądarce, aby wejść na stronę i kod się wykonał.
Potrzebuję jakiegoś zabezpieczenia przed takim działaniem.
Serdecznie proszę o pomoc.