Witam, zastanawiam się nad bezpiecznym rozwiązaniem takiego problemu.
Użytkownik wchodzi na stronę wypełnia formularz i dodaje jakiś komentarz.
Następnie leci to zapytanie do bazy i dodaje się też do kolumny "publikacja" md5 z np treścią tego komentarza.
Kolejno, wysyłany jest e-mail do osoby, która ma zaakceptować dany komentarz, odrzucić, lub usunąć.
A więc ta osoba dostaje e-mail z trzema linkami: zaakceptuj, odrzuć, usuń:
zarzadzaj.php?zaakceptuj=28hf8esh9f8hd9s8hf9d8s&id_komentarza=123
zarzadzaj.php?odrzuc=28hf8esh9f8hd9s8hf9d8s&id_komentarza=123
zarzadzaj.php?usun=28hf8esh9f8hd9s8hf9d8s&id_komentarza=123
+ link z danym komentarzem ale to mało istotne.
czyli taka osoba odpowiedzialna za akceptację komentarza bądź nie dostaje adres do pliku wykonywalnego (zarzadzaj.php) + jakiś hash dla konkretnego komentarza
Teraz pytanie jak to rozwiązać w bezpieczny sposób, no bo załóżmy, że ktoś odgadnie i wejdzie na np plik: www.test.pl/zarzadzaj.php i zacznie kombinować a nuż trafi i sam sobie zaakceptuje lub np odrzuci od kogoś innego komentarz? raczej mało prawdopodobne jeśli np generujemy hash za pomocą md5? jakie inne środki ostrożności należy podjąć?
Pełna wersja: [SQL][PHP]zarzadzanie komentarzami poprzez e-mail
To sprawdzaj to w sesjach 
Czy user to user
Czy user to user
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.