[PHP][HTML] jak "ukryc" dane wyslane przez formularz? Opcje

[InosU31]

Witam

Mam taki formularz :

[PHP] pobierz, plaintext 
<?php
function formCon ($komunikat = "")
    {
    echo "$komunikat<br><br>";
    echo "<form action='login.php' method=get>";
    echo "Login: <input type=text name=login style='width: 150px'><br>";
    echo "Haslo: <input type=password name=haslo style='width: 150px'><br>";
    echo "<input type=hidden name='session_id' value='session_id'>";
    echo "<input type=submit value='Loguj'>";
    echo "</form>";
}
 
formCon ("Wypelnij pola");
?>
[PHP] pobierz, plaintext 

i gdy go wypelnie i wysle dane to moj link wyglada tak :

[HTML] pobierz, plaintext 
http://localhost/sciezka~/login.php?login=user&haslo=abcd&session_id=session_id
[HTML] pobierz, plaintext 

I mam takie pytanie... czy jakos mozna ukryc (nie chodzxi mi tu o POST) dane przeslane GETem chodzi o to ze jak wysle powyzszy link to zamiast user i abcd bedzie mi pisac cos innego badz mi to zamaskuje.

moze mnie ktos naprowadzic jak takie cos zrobic?

z gory dzieki

Pozdrawiam

[piotrooo89]

.htaccess i odpowiednia regółka.

[InosU31]

.htaccess i odpowiednia regółka.

heh odpowiednia regolka ale w czym ? php ?

[piotrooo89]

heh odpowiednia regolka ale w czym ? php ?

wiesz co to mod_rewrite? w pliku .htaccess.

[Quider]

zastanawia mnie dlaczego takie rzeczy przesylasz getem....

[InosU31]

wiesz co to mod_rewrite? w pliku .htaccess.

nie wiem ale jutro poczytam;-) narazie dzieki:-)

zastanawia mnie dlaczego takie rzeczy przesylasz getem....

nie przesylam ale jak bym uzyl POSt to bym nie widzial co przesylam a chcialbym miec pewnosc ze dane ktore przesylam sa jakos modyfikowane na zeby nie mozna bylo ich odczytac. np. jesli zrobie

[PHP] pobierz, plaintext 
<?php
print_r($_POST);
?>
[PHP] pobierz, plaintext 

to zeby mi nie pokazywalo tego co wpisalem do formularza tylko cos innego badz pokazalo puste pole - cos na takiej zasadzie;-)

[bluesqad]

95% społeczności wysyla przy pomomocy POST i żyją. wyjątkami są chyba tylko banki, choć i to chyba nie.
jak chcesz sobie zabezpieczyc to albo kombinuj z mod_rewrite (choć nie wiem po co), albo po prostu wysylaj metodą post i doczep ssl. szyfrowane polaczenie powinna zapobiec przechwyceniu a post ukruje wyswietlanie i bedzie w porządku.

wydaje mi sie ze za bardzo cchesz przekombinowac

[InosU31]

95% społeczności wysyla przy pomomocy POST i żyją. ....

wydaje mi sie ze za bardzo cchesz przekombinowac

skoro tak to dziala to chyba nie ma tematu ;-) I masz racje chyba chce przekombinowac a to dlatego ze jeszcze sie na tym nie znam bo dopiero zaczynam poznawac to wszsytko i lepiej sie dowiedziec niz pozniej sie przejechac;-)


pozdrawiam:-) i dzieki wam wszystkim:-)

[cojack]

$_GETem kolego to się linki robi.
A nie dane z formularza przesyla.


@EDIT tam na dole
czepiasz się.
@@EDIT Ty te tam na dole
jak nie jak tak ;>

Ten post edytował cojack 2.04.2009, 19:59:00

[Spawnm]

ciekawe rzeczy piszesz...
jeśli dane nie są jakieś tajne np hasło to nie widzę problemu aby np zrobić szukajkę z method='get'

//edit
Tam na górze , nie czepiam się
//edit2
nie czepiam się i kropka

Ten post edytował Spawnm 2.04.2009, 20:31:20

[michalg]

nie przesylam ale jak bym uzyl POSt to bym nie widzial co przesylam a chcialbym miec pewnosc ze dane ktore przesylam sa jakos modyfikowane na zeby nie mozna bylo ich odczytac. np. jesli zrobie

Nie przesyłasz postem, bo byś nie widział, co przesyłasz. Ale chcesz ukryć to co przesyłasz?

Czegoś nie rozumiem...

Ten post edytował michalg 2.04.2009, 19:32:14

[InosU31]

Nie przesyłasz postem, bo byś nie widział, co przesyłasz. Ale chcesz ukryć to co przesyłasz?

Czegoś nie rozumiem...

Nie ukryc przede mna ale przed jakims programem np. ktory moze sobie ktos jakos umiescic na serwerze i wyswietalc dane wpisywane przes kogos do formularza. A jak by mogl to zrobic ja sie nie znam wiec nie wiem czy by nie mogl ;-)

$_GETem kolego to się linki robi.
A nie dane z formularza przesyla.

hehehe dalem GET zeby wam pokazac o co mi chodzi a przeciez jak bym podal POST to jak bym Ci to pokazal?? chyba ze bym wydrukowal tablice;-) -- TEN GET w moim przykladzie to TYLKO PRZYKLAD ;-)

Ps. pomysle nad SSL ;-)
Ps2. Chodzi mi glownie o haslo ;-)

Pozdrawiam

[kkuba]

Ps2. Chodzi mi glownie o haslo ;-)

To nie możesz go md5 chociażby przelecieć?

[piotrooo89]

zawsze pomiedzy stronami dane możesz w sesji albo ciasktach trzymać.

[InosU31]

To nie możesz go md5 chociażby przelecieć?

uzylem do tego sha1 ;-) no ale w skrypcie nie formularzu.

zawsze pomiedzy stronami dane możesz w sesji albo ciasktach trzymać.

w sumie to logowanie i sprawdzanie czy user istnieje mam w jednym pliku i tam mam tez sesje;-)


w rejestracji tylko nie mam ale narazie pominolem ta czesc skryptu;-)

[piotrooo89]

w sumie to logowanie i sprawdzanie czy user istnieje mam w jednym pliku i tam mam tez sesje;-)

a czy to coś zmienia aby mieć jeszcze raz sesje? jak nie sesja to ciacho, choć nie wiem czy jest sens aż tak ostro działać.

[InosU31]

a czy to coś zmienia aby mieć jeszcze raz sesje? jak nie sesja to ciacho, choć nie wiem czy jest sens aż tak ostro działać.

tzn druga sesje czy druga zmienna $_SESSION?


Pozdrawiam

[piotrooo89]

tzn druga sesje czy druga zmienna $_SESSION

chodzi mi o drugą zmienną, będziesz miał łatwy dostęp do niej w obrębie całej strony.

[InosU31]

chodzi mi o drugą zmienną, będziesz miał łatwy dostęp do niej w obrębie całej strony.

tez o tym myslalem ;-) cos pokombinuje;-)

Dzieki wielkie:-)

Pozdrawiam