PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
K

variabelen doorsturen met links

Door Kevin Driessen op 21-12-2009 15:53
1.466 views
Ik heb zelf een tijdlang zitten aanrommelen met PHP en ben mijn site nu eens flink aan het verbeteren.

Omdat het voorheen niet van belang was, is mijn site totaal niet veilig: variabelen worden doorgestuurd met links, waaronder variabelen die niet van belang zijn voor de inloggegevens. Totaal niet veilig dus, want door even in de link de juiste variabelen te bewerken valt er makkelijk schade aan te richten.

Dit wil ik dus ongedaan maken, maar dan stuit ik op het probleem van het doorsturen van variabelen.

Wat ik graag wil weten:
Zijn variabelen op een veilige manier door te sturen met links? en dan bedoel ik zonder dat er een enorme omweg via javascript toegepast moet worden, want in dat geval kan ik beter formulieren toepassen.
K
Kevin Driessen
21-12-2009 22:18
Ik snap jullie bedoeling ook wel en 't lijkt er inderdaad op dat dit de enige manier is. Ik zal het daar dan ook bij laten.

Het zal waarschijnlijk wel niet mogelijk zijn via een link een variabele door te sturen, zonder dat deze onbewerkbaar blijft. Links zijn immers ook via andere sites te verzenden, dus een server-inside variabele via een link zou dan een beetej gecompliceerd zijn.

Ik zal jullie niet meer verder lastig vallen met vragen en wil jullie bedanken voor het meedenken.
M
Mr.Ark
21-12-2009 22:44
Verdiep je dan eens in SESSIONS.

Ik snap je punt eigenlijk niet, als je het gewoon goed afvangt dan is er niks aan de hand.
K
Kevin Driessen
22-12-2009 00:45
Ik snap hoe sessions werken, althans genoeg om er wat mee te kunnen. Mijn hele punt ging erom om met links waardes op eenzelfde manier door te sturen als met een formulier (namelijk: verborgen en onbewerkbaar).
Wel of niet snappen waarom ik dat wil weten, lijkt me niet echt uitmaken. Het gaat mij om gemakzucht, kennis en begrip van de werking van bepaalde dingen.

Nogmaals: doe jezelf de ellende niet aan om verder antwoord proberen te geven. Ik heb jullie punt allang begrepen. Ik hou het er maar bij dat het antwoord op mijn vraag 'nee' is.

Reageren

Inloggen om te reageren