Ciao ragazzi..
per motivi di sicurezza volevo capire se esiste un modo per nascondere nella barra degli indirizzi le variabili che vengono passate con _GET ?
Ciao ragazzi..
per motivi di sicurezza volevo capire se esiste un modo per nascondere nella barra degli indirizzi le variabili che vengono passate con _GET ?
si, con POST
il problema e...
che per ricarvarmi un nickname che io vado a visitare devo per forza usare il _GET ....
se uso il POST non funziona...o credo nn possa funzionare..
questa pagina ha un link cosi'..
/profiloaltri.php?nickname=carlitos
come si nota io qui tramite GET riesco a ricavarmi il nickname che si a visitare...se uso POST invece non potrebbe mai funzionare...Codice PHP:
//verifico se esiste la variabile nickname per il voto
if(isset($_GET['nickname']) OR $_GET['nickname'] != ""){
$nicknamevisitato=$_GET['nickname'];
}
Cosi come č impostato il link...
/profiloaltri.php?nickname=carlitos c'č pericolo che sia soggetto a qualche intrusione?
se nel link cambio carlitos con laura...non č che poi mi accede all area riservata di laura..?
Ma no ma fai i controlli gia.
Pannello admin login, se ci sono pagine riservate.
Se invece č riservata ma non troppo e non hai voglia di farti il pannello, per lo meno puoi mettere un numero generato del tipo
id_op = "44kdDDKRE343jdsēdskds4"
e usi quello per richiamare la scheda, č violabilissimo comunque senza un accesso sicuro, ma meglio che solo il nick.
Permessi di invio
Rispondi quotando