daten mit POST übergeben

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • daten mit POST übergeben

    Hallo, ich möchte Daten an eine andere Seite VERSTECKT übergeben. Also denke ich, brauche ich da POST statt GET. Allerdings möchte ich nicht unbedingt ein Formular dafür nutzen! Welche Möglichkeiten gibt es da noch? Per "normalen" Link wäre nicht schlecht...

  • #2
    Hallo dr_rimmel,

    ich weiß nicht ob ich deine Frage ganz richtig verstanden habe,
    aber wenn du kein Formular benutzen willst, gehe ich davon aus das du auch kein Input von einem Benutzer erwartest.

    In dem Fall könntest du ja einfach hidden fields benutzen die du dann per POST überträgst. Das ist zwar dann auch ein "Formular" aber halt ohne Userinput bzw. du siehst davon nix auf deiner Page.


    also

    <input type="hidden" .....>
    So kannst dann in den versteckten Input Feldern die infos übertragen.

    Sollte ich damit deine Frage nicht beantwortet haben, weil ich z.B. die Frage bzw. den Verwendungszweck missverstanden habe meld dich einfach noch mal

    schöne Grüße

    Hagbard

    Kommentar


    • #3
      nunja, momentan hab ich nen link:
      www.xyz.php?id=27

      auf xyz.php wird dann per GET auf id zugegriffen.

      mir wäre es aber lieber, wenn die adresse einfach nur www.xyz.php wäre, aber trotzdem id mit übergeben würde...

      Kommentar


      • #4
        mir wäre es aber lieber, wenn die adresse einfach nur www.xyz.php wäre, aber trotzdem id mit übergeben würde...
        Schlecht möglich ... warum willst du das?
        Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]

        Kommentar


        • #5
          es heisst, man solle so viel wie möglich vor dem besucher verstecken, um möglichst gut gegen hacker-angriffe geschützt zu sein...

          Kommentar


          • #6
            es heisst, man solle so viel wie möglich vor dem besucher verstecken, um möglichst gut gegen hacker-angriffe geschützt zu sein...
            Quatsch, das ist Security by obscurity (en). Hilft nichts.
            Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]

            Kommentar


            • #7
              Original geschrieben von dr_rimmel
              es heisst, man solle so viel wie möglich vor dem besucher verstecken, um möglichst gut gegen hacker-angriffe geschützt zu sein...
              Halte ich auch für absoluten Schwachsinn!! Einem Hacker ist es doch vollkommen Wumpe, ob er die ID in der URL ablesen kann oder im Quellcode suchen muss. Viel wichtiger ist, Benutzereingaben zu überprüfen, etc.!

              Kommentar


              • #8
                und wie soll der hacker an den php-sourcecode rankommen?

                Kommentar


                • #9
                  Wie willst du dem Browser mitteilen, welche Seite er besuchen soll?? Wieder so eine Sinnlos-Diskussion

                  Kommentar


                  • #10
                    ALLES was du an Daten bekommst kann Manipuliert werden, ob GET, COOKIE oder hidden-Felder per POST, entweder man schickt direkt eine Request an deinen Server oder man lässt sich z.B. bei Firefox die hidden-Felder direkt anzeigen. Also: Absichern durch validieren und nicht durch verstecken.
                    Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]

                    Kommentar

                    Lädt...
                    X