Form get Variable übergeben für Post

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
  • #16
    Ich will halt das er eine Variable übergibt ohne das man dieses irgendwo sieht.

    Also es geht darum ein kumpel hat ne Page und ich will das man sich von überall einloggen kann und von überall Variablen an die Page geben kann und da is es eben wichtig das man die Variablen ned sieht. Banal und sinnlos, bräcuhte trotzdem ne Lösung. Selbst wenn es nicht mit PHP oder ähnl. ist.

    capu

    Kommentar

    • #17
      Der, der sich einloggt soll die Variable nicht sehen? Und warum liegt das Formular auf Deiner Page
      und nicht auf seiner? Sorry, aber ich verstehe Dein Problem dabei nicht. Oder geht es Dir um
      Sicherheit bei der Übertragung zwischen Client und Server? Dann suchst Du SSL.
      Überlege Dir, an welcher Stelle Du was vor wem verstecken willst. Das kann ich noch nicht erkennen.

      LG

      Kommentar

      • #18
        also www.example1.net kennt den Variableninhalt (z.B: toni)
        www.exampleZiel2.net kennt die Variableninhalt nicht, hat aber eine Variable die genau diesen Inhalt braucht.

        Jetzt weis ich nicht wie ich "toni" von example1.net nach exampleZeil2.net bringen soll ohne das der User der den Vorgang auslöst merkt das "toni" übergeben wird. Bzw. "toni" nicht sieht.

        Kommentar

        • #19
          ja, das habe ich schon verstanden, nicht aber den Sinn.

          Kommentar

          • #20
            Der Sinn ist, da mein Kumpel Musik macht führen manche Links auch direkt zu Downloads (mp3's).

            Und er will nicht das diese mp3's direkt gesaugt werden.
            Sondern das man nur downloaden kann wenn man registriert ist. Und auf seiner Seite sind die Links mit einer Zufallszahl direkt anzusprechen. Und er will wenn er seine musik in foren posted oder sonstwo das diese Seite auf der der Download-LINK (!!) angeboten wird diese ID mitschickt.

            Also bei ihm examplepage.net/dl.php?d=45684568

            und er will das der user nur folgendes sieht:

            examplepage.net und nicht das hier: dl.php?d=45684568

            Kommentar

            • #21
              also hast du auf die erste seite gar keinen einfluss
              (wenns zb ein forum ist, kannst du da ja kaum den Quellcode verändern)
              geht imho nicht.

              aber es ist eh etwas naiv, seine files mit nem $_GET- Parameter zu schützen
              wenn nur registrierte nutzer was downloaden dürfen, dann sollte er sich mal mit einem rechtesystem auseinandersetzen
              PHP Forum
              Sessions in PHP
              Loginsystem mit PHP erstellen

              Kommentar

              • #22
                Das geht nicht, weder mit GET noch mit POST.

                Du willst, dass der Client einen bestimmten Parameter an seine Seite übertragen soll.
                Dazu muss der Client den Parameter kennen.
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar

                • #23
                  Wieso muss der Client ihn kennen?
                  Wenn das wort ('toni') in ner MySQLDB ist und der Client das was bei mir in der MySQL DB ist an die andere seite übergibt, kennt er den Parameter nicht?!!

                  Nur wie geht das?

                  Kommentar

                  • #24
                    ...Client das was bei mir in der MySQL DB ist an die andere seite übergibt, kennt er den Parameter nicht?!!
                    Du sagst hier ja selber, dass der Client diesen Wert an die andere Seite übergeben soll. Und dass kann er niemals wenn er den Wert nicht kennt. Und wenn der Client den Wert kennt, dann ist es auch für den User des Clients kein grösseres Problem diesen Wert zu erlangen.
                    Aber wieso baut dein Freund sich nicht ein vernünftiges Userverwaltungssystem mit Login etc ppt. Dann ist nix mit direkt saugen.
                    Aber vergiss die Idee schnell wieder den Client einen Wert an den Server übertragen zu lassen, den der Client nicht kennt ! Vergiss es !

                    Gruss

                    tobi
                    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                    Kommentar

                    • #25
                      Original geschrieben von capu-one
                      Wenn das wort ('toni') in ner MySQLDB ist und der Client das was bei mir in der MySQL DB ist an die andere seite übergibt, kennt er den Parameter nicht?!!
                      Und wenn ein Freund von dir will, dass du einem anderen Freund den Begriff xy sagst - dann kannst du das, ohne den Begriff zu kennen ...?
                      I don't believe in rebirth. Actually, I never did in my whole lives.

                      Kommentar

                      • #26
                        Original geschrieben von capu-one
                        Wieso muss der Client ihn kennen?
                        Wenn das wort ('toni') in ner MySQLDB ist und der Client das was bei mir in der MySQL DB ist an die andere seite übergibt, kennt er den Parameter nicht?!!
                        *Seufz*
                        Wenn der Client etwas sendet, was bei DIR in der DB steht, dann weiss er doch, was da drin steht.
                        Kann es sein, dass diese ominöse dl.php nicht vernünftig abgesichert ist? Sprich, dass Ihr eigentlich den
                        Scriptaufruf verstecken wollt, da man das Login durch Direkteingabe der URL umgehen kann, wenn man
                        den Scriptnamen kennt? Dann solltet Ihr schleunigst Hausaufgaben machen und das serverseitig
                        anständig lösen.

                        LG

                        Kommentar

                        • #27
                          Ich hab mit den stichworten Verschlüsselung und dl link mal was gefunden:

                          Man siehe:
                          http://rapidcrypt.ath.cx
                          http://rapidcrypt.ath.cx/uid3563748


                          Wie macht der das?
                          Zuletzt geändert von capu-one; 01.11.2006, 20:36.

                          Kommentar

                          • #28
                            Wie macht der was ? Da wird doch an den Link einfach ne uid angehängt. diesen Wert muss aber der Client kennen, damit er einen Request an den Server schicken kann, der diesen Wert beinhaltet.

                            Gruss

                            tobi
                            Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                            [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                            Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                            Kommentar

                            • #29
                              ja aber genauso will ich das.
                              Blos wie geht das?

                              Kommentar

                              • #30
                                Sorry aber noch vor 2 oder 3 Posts haste steiff und fest behauptet, dass der Client einen Wert an den Server schicken soll, den er selber nicht kennen darf. Bist du denn jetzt sicher, dass das so etwas ist was du willst ?
                                Ich vermute mal dieser Wert wird serverseitig einem Dowload zugewiesen. Du könntest z.B. die vergebenen ID's in einer DB speichern und auch gleich den Pfad zum File den sie repräsentieren. Diese id übergibst du dann als GET Parameter an deine Index, welche daraus eine DB Abfrage macht und den Pfad zum Download raussucht. Dann lädt die index mittels z.B. readfile() die Datei aus und gibt sie zum Download. So kennt der User den direkten Pfad zum File nicht. Was aber niemanden daran hindern kann die id trotzdem in einem Link in ein Forum zu posten und jeder Klick drauf würde dann zum Download führen.
                                Das einzige was wirklich dagegen Abhilfe schaffen könnte wäre das ganze Downloadgezeugs mittels eines Login abzusichern.

                                Gruss

                                tobi
                                Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                                [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                                Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                                Kommentar

                                Vorherige 1 2 3 template Weiter
                                Lädt...
                                X