Tweet
Hallo, ich möchte Daten an eine andere Seite VERSTECKT übergeben. Also denke ich, brauche ich da POST statt GET. Allerdings möchte ich nicht unbedingt ein Formular dafür nutzen! Welche Möglichkeiten gibt es da noch? Per "normalen" Link wäre nicht schlecht...
-
-
Hallo dr_rimmel,
ich weiß nicht ob ich deine Frage ganz richtig verstanden habe,
aber wenn du kein Formular benutzen willst, gehe ich davon aus das du auch kein Input von einem Benutzer erwartest.
In dem Fall könntest du ja einfach hidden fields benutzen die du dann per POST überträgst. Das ist zwar dann auch ein "Formular" aber halt ohne Userinput bzw. du siehst davon nix auf deiner Page.
also
So kannst dann in den versteckten Input Feldern die infos übertragen.<input type="hidden" .....>
Sollte ich damit deine Frage nicht beantwortet haben, weil ich z.B. die Frage bzw. den Verwendungszweck missverstanden habe meld dich einfach noch mal
schöne Grüße
Hagbard -
nunja, momentan hab ich nen link:
www.xyz.php?id=27
auf xyz.php wird dann per GET auf id zugegriffen.
mir wäre es aber lieber, wenn die adresse einfach nur www.xyz.php wäre, aber trotzdem id mit übergeben würde...Kommentar
-
Schlecht möglich ... warum willst du das?mir wäre es aber lieber, wenn die adresse einfach nur www.xyz.php wäre, aber trotzdem id mit übergeben würde...Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]Kommentar
-
es heisst, man solle so viel wie möglich vor dem besucher verstecken, um möglichst gut gegen hacker-angriffe geschützt zu sein...Kommentar
-
Quatsch, das ist Security by obscurity (en). Hilft nichts.es heisst, man solle so viel wie möglich vor dem besucher verstecken, um möglichst gut gegen hacker-angriffe geschützt zu sein...Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]Kommentar
-
Halte ich auch für absoluten Schwachsinn!! Einem Hacker ist es doch vollkommen Wumpe, ob er die ID in der URL ablesen kann oder im Quellcode suchen muss. Viel wichtiger ist, Benutzereingaben zu überprüfen, etc.!Original geschrieben von dr_rimmel
es heisst, man solle so viel wie möglich vor dem besucher verstecken, um möglichst gut gegen hacker-angriffe geschützt zu sein...Kommentar
-
und wie soll der hacker an den php-sourcecode rankommen?Kommentar
-
Wie willst du dem Browser mitteilen, welche Seite er besuchen soll?? Wieder so eine Sinnlos-Diskussion
Kommentar
-
ALLES was du an Daten bekommst kann Manipuliert werden, ob GET, COOKIE oder hidden-Felder per POST, entweder man schickt direkt eine Request an deinen Server oder man lässt sich z.B. bei Firefox die hidden-Felder direkt anzeigen. Also: Absichern durch validieren und nicht durch verstecken.Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]Kommentar
Kommentar