Ciao a tutti come va?
stavo cercando un google una possibile soluzione al mio problema ma non trovo nulla e come al solito voi siete i miei salvatori
ho questo problema come posso recuperare dei dati da un db di mysql proteggendo al massimo questa transazione?
come posso "criptare la stringa della query" che presenta sempre nella barra degli indirizzi in modo che l'utenta non capisca cosa stia chiedendo al db?
come posso rendere effettivamente sicura una chiamata ad un db mysql ?
grazie 1000
semplicemente non passare dati sensibili attraverso querystring. Utilizza il metodo POST e passa i dati in campi hidden dell'html:
ciaocodice:<input type="hidden" value="valore_1"/>
ma questo mi nasconde anche tutto quello che c'è dopo es. pagina.php?ilgaffo=$gatto (valore )
?
altra domanda come posso fare in modo che solo l'utente proveniente da un sito di autenticazione possa avere accesso ad operare con la query?
es. io mi autentico in una login e da li posso tramite iframe consultare le pagine cha fanno le query al mio db?
e non se le interroghi senza aver effettuato il login e al difuori di questo contesto?
se usassi https cosa devo fare?
devo solo abilitare l'https a livello server o altro di più complicato?
Permessi di invio
Rispondi quotando