Forum PHP.pl

Cześć.
Nie wiem jak wykonac jedną czynność, a mianowicie wysyłam dane z formularza metodą post. Wtedy filtruje dane wyslane formularzem i chciałbym je wysłac znów postem to innego pliku i nie wiem jak to wykonać wole to w php zrobić.

Mogę wysłać getem i dać np. zabezpieczenie takie że w gecie wyśle wszystkie dane połączone i zakodowane np. md5. cos w podobnym stylu jak robi to payu takie dodatkowe zabezpieczenie.
Ale wolałbym postem to wysłac da się jakoś to zrobić? najlepiej bez uzywania js, ajax ?


Pozdrawiam.

A po co chcesz wysyłać jeszcze raz te dane POST-em?

Przykładowo.
Ktoś kupuje produkt w koszyku klika na zapłać. Przekieruje go na podstrone zapłaty. Tam wybiera sposób zapłaty i jeśli nie jest zarejstrowany to musi podać dane. Wtedy te dane chce przefiltrować dodać kilka parametrów i wysłania je dalej... czyli na dany sposób płatności. Wtedy tam wyświetlić dokładnie co i jak i po tym zapisać do bazy odpowiednie dane i w przypadku platnosci payu przekierować na payu.


Ale w sumie mogę odrazu dac na dany sposób płatności i tam przefiltrować dane. Mniej zabawy.


Jednak przekazuje getem ale tylko kilka rzeczy:
- sig ( klucz md5 z zakodowanych danych (imie, nazwisko, sposob zaplaty i kod losowy))
- kod_sig ( losowy kod nie zakodowany, który jest wykorzystywany w powyższym kodzie sig )
- przekazuje jedną zmienną dodatkową ( zeby wiedziec czy to od nie zalogowanego czy zalogowanego ( chociaż słuzy do tego sesja inna. ale nie każdy uzytkownik ma wprowadzone dane w ustawieniach dlatego przekazałem zmienna żeby wiedziec czy odebrac dane czy wybrac z bazy )
- dane imie, nazwisko itp.. przekazuje w sesji i koduje to base64_encode

dla formularza losuje, losowy kod do sprawdzenia czy formularz zostal wysłany ze strony, przekazuje kod losowy w type="hidden" zakodowane w sha1 wtedy sprawdzam czy sie zgadza itd...

[PHP] pobierz, plaintext 
if ((@$_POST["send_form"]) && (@$_POST['send_form'] == sha1(@$_SESSION['uniq_kod']))){
// formularz wysłany
}
?>
<form..... >
<input type="hidden" name="send_form" value="<?php echo sha1(@$_SESSION['uniq_kod']); ?>">
[PHP] pobierz, plaintext 

wygląda to niejwięcej tak:

[PHP] pobierz, plaintext 
			$_SESSION["imie"] = base64_encode($imie);
			$_SESSION["nazwisko"] = base64_encode($nazwisko);
			$_SESSION["ulica_nr"] = base64_encode($ulica_nr);
			$_SESSION["telefon"] = base64_encode($telefon);
			$_SESSION["kod_miasto"] = base64_encode($kod_miasto);
			$_SESSION["email"] = base64_encode($email);
			$sig_kod = uniqid(rand());
			$sig = md5($sposob_platnosci.$imie.$nazwisko.$telefon.$sig_kod);
			header('Location: platnosc.php?a='.$sposob_platnosci.'&s='.$platnosc.'&sig_k='.$sig_kod.'&zl=n&sig='.$sig);
[PHP] pobierz, plaintext 

wtedy w docelowym pliku robie sprawdzanie poprawnosci tzn.:
- sprawdzam czy zalogowany czy nie.
- sprawdzam czy dane w gecie są wysłane.
- sprawdzam czy sesje z danymi istnieja
- koduje sig według powyzszego przykladu i sprawdzam czy sie zgadza z tym wyslanym w gecie

I wszystko działa dobrze. jeden błąd i jest przerwane.

Z góry mówie że to narazie przykłady testy itp.

Wydaje się to trochę skomplikowane bardzo. Ale czy jest bezpieczne?

I co sądzicie o tym całym moim mechanizmie ktory konstrułuje?
Jestem zdanie że lepiej coś samemu zbudować niż kopiować. Dlatego krytyka mile widziana. Nie wszystko wie się odrazu. Trzeba trochę praktyki odbyć.

Pozdrawiam.