Https und Fehler abfangen beim Formular

Computer: Software & Programmierung PHP
#1

Hallo,

habe ein Formular über https sicher machen wollen, wodurch die nachfolgenden Seiten auch https sind. Muß ich praktisch wieder einen festen Link mit http machen, was aber bedeuten würde, dass ich alle Links auf der Seite fest verdrahten muß, weil der User ja einfach mal zwischendurch abbrechen könnte? Seh ich das richtig? Weil das ist ja nicht wirklich schön.

Und noch ein Problem mit Fehleingaben:

Ich wollte eigentlich bei Fehlern in der Eingabe zu der Seite zurückkehren und die Fehler ausgeben. Wodurch ich ja alle Angaben in der Session halten muß, damit der User nich alles wieder neu eingebn muß. Bricht er hier ab, habe ich den Mist in der Session drin, was schlecht ist, wenn er das Formular neu betritt.

Außerdem weiß ich nich recht, wie ich das prüfen soll, ob der User das Formular zum ersten mal betritt, weil ein true setzen in die Session ist ja später auch noch da und da kommt ein Fehler dass er nicht alle Angaben gemacht hat, obwohl ers nur wieder neu betritt…

Danke schon mal.

#2

Ich kann nicht ganz verstehen, was du mit dem oberen Text aussagen willst :\

Außerdem weiß ich nich recht, wie ich das prüfen soll, ob der
User das Formular zum ersten mal betritt, weil ein true setzen
in die Session ist ja später auch noch da und da kommt ein
Fehler dass er nicht alle Angaben gemacht hat, obwohl ers nur
wieder neu betritt…

Wie wäre es mit:

if($\_SESSION['ChkPage'])
 {
 if(isset($\_POST['Senden']))
 {
 //Formulareingabe überprüfen
 }
 else
 {
 //Formular neu eingeben lassen
 }
 }
else
 {
 //Formular neu eingeben lassen
 }

LG Matthias

#3

Ich kann nicht ganz verstehen, was du mit dem oberen Text
aussagen willst :\

Hm, das liegt bestimmt daran, dass ich die ganze https-Geschichte falsch angehe.

Also die Anmeldung (Registrierung) geht über mehrere Seiten und die übertragen die Daten via https und werden in der Session abgelegt, wenn alles ok ist werden die zum Schluß ge-insert.

Wenn der sich anmeldende Benutzer aber zwischendurch abbricht und irgend einen Link anderen Link auf der Seite nutzt, ist der ja immernoch im https-Modus und das wollte ich eigentlich nicht.

Was mir auch nicht ganz klar ist, ist die Meldung, dass es sicher und unsichere Objekte auf der Seite gibt…

In einem Satz: Also ich brauch Anleitung zu https. :smile:

#4

und was hat https mit php zu tun?
nix wenn ich das richtig sehe…
und das mit den teilweise unsicheren Objekten kann an absoluten Links liegen. Zum Bleistift der eines Werbebanners oder eben einer Grafik.
und wenn Du nicht mittels JavaScript zurückgehst dann kannst Du die Variablen auch an jeden beliebigen Link anhängen. Du musst halt sicherstellen, dass sowohl GET als auch POST funktioniert -> unsicherer…
zweiter Nachteil: PW’s wären in cleartext im source (cache?) oder ganz doof sogar in der history lesbar.

#5

nix wenn ich das richtig sehe…

ja, seh ich ein - aber jetzt bin ich ja einmal hier :smile:

und das mit den teilweise unsicheren Objekten kann an
absoluten Links liegen. Zum Bleistift der eines Werbebanners
oder eben einer Grafik.

ja, ich wollte ja einen absoluten Link nehmen um den https wieder zu beenden und zu http zurückzukehren…

und wenn Du nicht mittels JavaScript zurückgehst dann kannst
Du die Variablen auch an jeden beliebigen Link anhängen. Du
musst halt sicherstellen, dass sowohl GET als auch POST
funktioniert -> unsicherer…
zweiter Nachteil: PW’s wären in cleartext im source (cache?)
oder ganz doof sogar in der history lesbar.

Das versteh ich jetzt eigentlich gar nich, um ehrlich zu sein.

#6

Link zu Tutorial?
Vielleicht gibts da auch irgendwo ein Tutorial oder so?

Ich find nix was mir weiter hilft.