url - variablen - unsichtbar

**BloodReaver** · 30.06.2004, 20:07

sessions?

**TobiaZ** · 30.06.2004, 20:11

@BloodReaver: fragt sich nur, wie du genau die "page" und "id" in die session bekommst, die du brauchst...

@nyfan: was soll das denn bitte bewirken? Was versprichst du dir davon???

Und was hat das mit PHP zu tun??? *verschieb*

**BloodReaver** · 30.06.2004, 21:02

ähm? erst wird ne index.php aufgerufen und da wird dir ne session gestartet, wenn du nen link klickst, kommst zur session.php?page=xxx&id=xxx die sendet nen header auf die index.php?sid=bla ganz einfach scho hat ers drausen... zumindest halb

aber besser gehts denk ich mit php net!

aber eigentlich viel aufwand für nix...

**wahsaga** · 01.07.2004, 08:45

Original geschrieben von BloodReaver
wenn du nen link klickst, kommst zur session.php?page=xxx&id=xxx

wenn das dann für dich die anforderung

die sollten aber in der url nicht sichtbar sein

erfüllen sollte ... dein optiker freut sich auf deinen besuch!

**asp2php** · 01.07.2004, 09:01

hehe, @wahsaga index.php?page=detail&id=256 steht nicht mehr da, dafür aber was anderes, also er hat u.U. auch recht

**TobiaZ** · 01.07.2004, 17:57

@wahsaga: stimmt wohl. er kann ja mit header() auf die index zurück leiten...

Aber die ganze Aktion (also alles) ist wohl mehr schwachsinn, als sonst was.

**wahsaga** · 01.07.2004, 19:10

Original geschrieben von TobiaZ
@wahsaga: stimmt wohl. er kann ja mit header() auf die index zurück leiten...

er muss aber erst mal sein umleite-script mit parametern aufrufen - und jetzt sag mir nicht, die sehe ich dann nicht in statuszeile oder quelltext ...

**TobiaZ** · 01.07.2004, 19:27

ja, hast schon recht-

**DanielD** · 02.07.2004, 19:39

hab mich vor ner Zeit auch mal damit beschäftigen müssen weils en Kunde partout nicht wollte .... meine Lösung sah so aus dass jeder Link ein formular war mit hidden fields für die variablen und dem "Link"-Text als javascript submit.... garantiert keine feine Lösung aber besser als nichts .... werde nachher nochmal die Funktion zur "Link"-Generierung hierrein editieren ....

mfG

**TobiaZ** · 02.07.2004, 20:36

um nicht zu sagen der größte schwachsinn, was eigentlich auch ein Kunde einsehen sollte

Aber die arbeit kannst du dir sparen:

(nicht mit <form method="post">

**DanielD** · 02.07.2004, 20:46

Da kennste den Kunden noch nicht ....... stur und uneinsichtig wäre hemmungslos untertrieben *g* naja kunde is könig .... wenners will dann kriegters .....

Wenn doch noch interesse besteht kram ichs mal raus ....

mfG

**Benedick** · 02.09.2004, 22:10

Hallo,

eine sinnvoll umsetzbare Lösung für diese Problem würde mich auch mal interessieren. Ich nutze die Übergabe von Variablen über den Link um mir Frames zu sparen (also die Seiten per Include dann einbinden).

Ich frage mich ob es nicht ein gewisses Sicherheitsrisiko darstellt die aufzurufende Seite über den Link anzugeben. Den Inhalt der Variablen die die Seite bestimmt (im Beispiel war es page) kann ja von jedem Besucher nach Lust und Laune eingegeben werden. Eigentlich kann meiner Meinung nach dabei nichts schlimmes passieren, da bei nicht vorhandenen Seiten höchstens eine Fehlermeldung des Include-Befehls kommt (was schon einigermassen unschön ist, aber es lässt sich ja auch noch abfangen).

Kann es zu Problemen kommen, wenn man eine externe Datei versucht einzubinden (z.B. http://domain/datei)?

Hat da vielleicht noch einer mehr Informationen bezüglich der Sicherheit einer solchen Lösung, oder wie man sie besser machen könnte?

Viele Grüße
Benedick

**derHund** · 02.09.2004, 23:41

höchstens eine Fehlermeldung des Include-Befehls kommt (was schon einigermassen unschön ist, aber es lässt sich ja auch noch abfangen).

ja, das solltest du in jedem fall tun

Kann es zu Problemen kommen, wenn man eine externe Datei versucht einzubinden (z.B. http://domain/datei)?

nein, denn das solltest du abfragen

Hat da vielleicht noch einer mehr Informationen bezüglich der Sicherheit einer solchen Lösung, oder wie man sie besser machen könnte?

benutze die switch()-anweisung. alles, was du dort nicht abfragst, geht per default: auf die startseite ...

eine sinnvoll umsetzbare Lösung für diese Problem würde mich auch mal interessieren.

dieses problem besteht überhaupt nicht ... du mußt nur immer prüfen, ob die übergebenen werte sinnvoll sind.

**Benedick** · 03.09.2004, 08:44

benutze die switch()-anweisung. alles, was du dort nicht abfragst, geht per default: auf die startseite ...

Ist das mit der switch-anweisung wirklich nötig? dann muß ich ja für jede neue Seite die ich anzeigen lassen möchte auch die index.php abändern...

wenn ich

- externe Dateien abfangen (http://...)
- nicht existierende Dateien abfange

dann kann doch eigentlich nichts mehr passieren, und ich kann auf eine switch-anweisung verzichten, oder?

ciao
Benedick

url - variablen - unsichtbar