Как защитить php скрипт от подмены информации через исходный код?

Question

[vadikjust]

Как защитить php скрипт от подмены информации через исходный код? То есть у меня есть такая кнопка

<a href="#" onclick="like('1'); return false;">лайк</a>

где 1 - это id новости. На стороне сервера проверяю на наличии такой новости, если нет такой новости, echo 'error'; Но вот возникла следующая проблема: если подменить через хром "Исследовать элемент" (Cntrl + Shift+ I) на несуществующий ID, то сначала проходит запрос на ID 1, потом уже на подмененный, то есть выполняются 2 запроса.

Answer 1

[Дмитрий Энтелис]

1) При разработке четко отделяйте в своей голове код который выполняется у клиента (js итд) и код который выполняется на сервере (php)
2) Общее правило: на стороне сервера Вы обязаны НЕ доверять данным которые приходят от клиента.
А дальше - все от конкретной задачи зависит и последствий, какие условия проверять - решать Вам.

Answer 2

[entermix]

если подменить через хром "Исследовать элемент" (Cntrl + Shift+ I) на несуществующий ID, то сначала проходит запрос на ID 1, потом уже на подмененный, то есть выполняются 2 запроса.

А если вытащить ссылку и имитировать запрос со стороннего ПО, то будет N запросов, и?

Никак, ваше дело проверить и отдать ошибку в случае если что-то идет не по плану.

Answer 3

[Dark Hole]

Никак.Большинство пользователей про Developer Tools не знают. И не психуйте по этому поводу - в ВК можно отправить по 3 стикера за раз именно с их помощью.