Forum PHP.pl

Witam mam taki petle

[PHP] pobierz, plaintext 
<?php
while($objects = mysqli_fetch_array($zapytanie)){   
 echo '<center>
<a href="index.php?action=sub&kategorie='.$objects['kategorie'].'&id_menu='.$objects['id_menu'].'">
'.$objects['kategorie'].'</a><br>';	  
 
}
?>
[PHP] pobierz, plaintext 

Chce aby to co bedzie wyswietlalo sie na pasku dolnym lub w adresie bylo zakodowane nie wiem jak w tej sytuacji uzyc np md5

teraz jest:

index.php?action=sub&kategorie=auto&id_menu=1

a ma byc cos w stylu:

index.php?action=sub&kategorie=j43j5ij34i5j34j5i34j5578437877gdf&id_menu=ue2389ue823u8ru4ur892u34



odbior smiennej jest w innym pliku w takiej formie

[PHP] pobierz, plaintext 
<?php$id_menu = $_GET["id_menu"];?>
[PHP] pobierz, plaintext 

i ma byc odkodowane i podane w normalnej formie ( odkodowanej ) do zapytania


z gory dzieki za podp

PROSZE O USUNIECIE POPRZEDNIEGO POSTU JA TEGO NIE MOGE ZROBIC (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Ten post edytował Spyder 2.05.2007, 16:00:28

Wiesz co to jest PW, ? Na przyszłość nie zakładaj Tyle identycznych tematów tylko wyślij mi PW, bądź innemu moderatorowi. Robisz niepotrzebne zamieszczanie.

Co do Twojego tematu:



md5, jak i sha1 to funkcje hashujące! http://pl.wikipedia.org/wiki/Funkcja_haszująca Oznacza to, że nie odkodujesz zhashowanego stringu.

Pozdrawiam.

To znaczy jezeli chce jakas wartosc przeslac postem lub getem i ja zakodowac aby w linku sie nie ukacala jej wartosc orginalna a potem to w innym miejscu kodu odkodowac i uzyc orginalnej to nie da sie tego zrobic (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

Tak jak w przykladzie kazdy moze podejzec jak jest zbudowane zapytanie i moze sie domyslec jak zbudowana jest strona kodujac to uniemozliwiam rozpoznanie struktury strony.

Napewno nie funkcjami hashującymi. Jednak jeśli już chciałbyś to w ten sposób ukryć to może lepiej by było w Primary Key ustawiać hashe przykładowo:



Wtedy na podstawie id wykonujesz zapytanie. Tylko po co chcesz utrudnić użytkownikowi zapamiętywanie adresu strony, jeśli chcesz się zabezpieczyć to przeczytaj te tematy:

Temat: SQL Injection Insertion
Temat: Bezpieczenstwo skryptow PHP

Nawet jeśli będziesz tak kodował linki to i tak bez poprawnego zabezpieczenia każdy może Ci wpisać dowolne zapytanie ( patrz tematy które podałem ). Wg. mnie jest to utrudnianie użytkownikowi zapamiętywania adresów. Najlepsze linki są takie, które łatwo zapamiętać:





Niby w jaki sposób, skąd ktoś będzie wiedział do jakich tabel się odwołujemy? : > Przesadzasz, zrób to tradycyjnie biorąc pod uwagę wzkazówki podane w powyższych tematach : )

Pozdrawiam.

To wszystko juz wiem co mi podales jedna zecza jaka mi sie nasowa to dac dodatkowy parametr do przesylania w linku typu 123=fjrwr8ufu8wu8f==uwe8ufw123213 i w konicu jakos to sie zleje w niewiadomo co.