Hallo,
habe ein Problem bei dem ich nicht so recht weiss wo es hingehoert, dehalb habe ich es auch in HTML noch mal stehen, aber da meine Seiten in PHP erstellt sind gibt es da vielleicht eine direktere Loesung:
Es geht um die Uebergabe von Parametern, die nicht in der Adresszeile sichbar sein sollen, da sie dort leicht manipulierbar sind und eventuell Zugriff auf andere Daten moeglich sind.
Mit ansich kein Problem, aber ich kenne es nur mit den relativ grossen grauen Kaestchen. Ausserdem soll es zu jedem angezeigten Datensatz (auf einer Seite ca 30) eine Aenderungsmoeglichkeit und eine Auswertungsmoeglichkeit zum anklicken geben. Dafuer kenne ich bisher nur das , das aber eben den Nachteil hat, dass die Parameter…
richtig verdeckt kannst du die parameter nicht uebergeben…
per POST sieht man die zwar nicht in der urlleiste wie bei einem GET, aber wenn man sich vorher das formular anguckt kann man diese trotzdem einsehen …
die pruefung ob jemand wirklich auf diese seiten / parameter zugreifen darf (z.b. wenn er in der urlzeile etwas aendert) musst du im nachhinein machen.
danke fuer den Hinweis. Ich dachte immer POST waere relativ sicher.
Hast Du eine Idee, wie ich auf jeder Seite die Berechtigung abfragen kann? Das geht dann doch auch nur ueber eine Parameter-Weitergabe - oder?
Gruss
Christian
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
danke fuer den Hinweis. Ich dachte immer POST waere relativ
sicher.
Hast Du eine Idee, wie ich auf jeder Seite die Berechtigung
abfragen kann? Das geht dann doch auch nur ueber eine
Parameter-Weitergabe - oder?
wenn Du es wirklich sicher machen willst, solltest Du mit Sessions arbeiten. Dabei wird nur die Session-ID übertragen (ist praktisch nicht zu manipulieren) und die Nutzdaten werden im PHP Skript gespeichert. Damit können dann definitiv keine Daten in URL oder HTML ausgelesen oder manipuliert werden (sofern die Session korrekt verwendet wird).
Mit ansich kein Problem, aber ich kenne es nur
mit den relativ grossen grauen Kaestchen. Ausserdem soll es zu
Gegen die gibt’s „input type=image“.
jedem angezeigten Datensatz (auf einer Seite ca 30) eine
Aenderungsmoeglichkeit und eine Auswertungsmoeglichkeit zum
anklicken geben. Dafuer kenne ich bisher nur das , das aber eben den Nachteil hat, dass die Parameter
offen in der Adresszeile gezeigt werden und manipuliert werden
koennen.
Ausserdem wird das -tag schon fuer einen
kompletten Seitenwechsel verwendet.
Du kannst beliebig viele Formulare auf einer Seite haben, nur nicht ineinander…
Wer kann mir da einen guten Tip geben, wie ich ohne grossen
grafischen Aufwand die Parameter verdeckt uebergeben kann.
Danke fuer Eure Hilfe.
Christian
Speichere den Kram auf dem Server: session_start, session_register in der PHP-Doku ansehen, ist recht einfach. Die SessionID ist wesentlich sicherer und nicht manipulierbar, die ganze Verwaltung macht php (geht erst mit php 4).
