|
[PHP] Pfad (Adresse) im Browser verstecken / verschlüsseln?
Hallo,
wie kann ich in PHP die Adresse Browser (sowohl in Adressleiste) als auch in den Eigenschaften verstecken oder verschlüsseln? Oder geht das überhaupt? Gruß Thomas |
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Hi Thomas,
AFAIK geht das nicht. Warum willst du denn die URL verstecken? Greetz alcaeus |
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Weil ich bei einem Einloggvorgang aus einer MySQL Datenbank eine Variable (ID) auslese, die dem Link beigefügt werden soll. Das Problem ist aber, dass wenn man die ID sieht, kann man die Variable aus zB addy.de?ID=1 ind addy.de?ID=2 verwandeln, wodurch man an eigentlich geschützte Daten kommen würde.
Das möchte ich verhindern. Gruß Thomas |
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Hi Plaque,
nach erfolgreichem Login könntest Du die 'bösen' ID's doch einfach in einer Session-Variablen speichern. Die werden ja temporär auf dem Server gespeichert, so das der Client davon nicht mitbekommenn muß... mfg Strophi |
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Das hört sich gut an, wie mache ich das?
|
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Um sicherzugehen muss du in deinem PHP Skript noch bevor du irgendwelche Daten ausspuckst oder sonst was anstellst, prüfen ob der Vorgang erlaubt ist, oder nicht. Wenn nicht, gibts du halt eine Fehlermeldung zurück.
Über Sessions sollte das gehen... In einer Session kannst du Variablen speichern die seitenübergreifend erhalten bleiben. Auf der Prüfseite deiner Logindaten speicherst du z.B. deine Logindaten in Sessionvariablen. Auf deine addy.de?ID=321 Seite überprfüst du bei Aufruf jedesmal diese Logindaten und reagierst entsprechend. Eine Session startest du in der allerersten Zeile deines PHP Skriptes mit: session_start() ; Eine Sessionvariable definierst du dann mittels session_register("Name") ; Auf diese Variable greifst du ganz normal über $Name zu. Gruß, Tom |
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Hi Plaque,
Du mußt eine Session starten, und dann die Session-Variablen in der Session registrieren. Sie sind dann im Hash _SESSION überall verfügbar. Genauer kannst Du es hier nachlesen:  http://www.php-faq.de/ch/ch-version4_session.htmlmfg Strophi |
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
In diesem Fall gibt es keine sinnvolle Alternative zu Session.
Prinzipiell aber gibt es in PHP einige Verschlüsselungsfunktionen wie z.B. md5() oder base64_encode() Czapie. |
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
So sollte es doch dann eigentlich funktionierten, oder?
Denn das tut es nicht... :(
Code:
Gruß
<?php
$connect = mysql_connect("localhost","User","Passwort"); $db = mysql_select_db("Datenbank"); $select = mysql_query("SELECT `ID` FROM `Tabelle` WHERE `UserID` = '" . addslashes($_POST["User"]) . "' AND `Passwort` = '" . addslashes($_POST["Passwort2"]) . "'"); $row = mysql_fetch_array($select); mysql_close($connect); if ($row) { header("Location: http://www.addy.de/Test/datei2.php"); session_start(); //Start der Session session_register("XID") ; //Registrieren der Variablen $XID == $row["ID"]; //Variable mit Daten füttern } else { echo("Passwort falsch"); } ?> Thomas |
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Hallo Thomas,
warum rufst du addslashes auf, wenn in deinem SQL Befehl bereits einfache Anführungszeichen sind. Meines Achtens liegt darin der Fehler, daß die Query dir nix liefert. Gruß, Tom |
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Nein, das kann es nicht sein. Das funktioniert wunderbar (zu diesem Thema gibt es auch einen wunderbaren Tread hier in der DP :stupid:).
Die Variable wird einfach nicht weitergegeben... |
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Hmm... Bist du dir also sicher, daß der if ($row) { ... } Ast abgearbeitet wird. Stell doch in diesem Teil des Codes die $XID Variabel auf dar.
Oder wird weitergeleitet, und du kannst nur in der neuen Adresse dein $XID nicht auslesen? |
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Es wird weitergeleitet... Dort passt es nur irgendwie nicht mit der Abfrage!
|
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Wie wärs, wenn du die Variable mit daten fütterst, bevor du sie in die session schreibst ???
|
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Das habe ich schon versucht. Da ist glaube ich ein Denkfehler...
|
Re: [PHP] Pfad (Adresse) im Browser verstecken / verschlüsse
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:24 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz