Come nascondere i parametri passati

**jetbaron** · 31-05-2013, 23:50

salve a tutti,

la mia necessità è questa: ho una pagina che visualizza i dati in base ad un parametro.

La pagina è tipo:

http://www.miosito.it/visualizza_dati.php?id=1

ora se copio ed incollo la pagina in una nuova pagina di Explorer posso anche (modificando il valore finale) vedere pagine che non dovrei vedere....

esiste una funzione che mi trasforma il dato di id che uso (l'1 in questo caso) in una stringa non utilizzabile (almeno non facilmente) che poi posso reinterpretare?

spero di essere stato chiaro....

grazie mille a tutti !

**Thinker** · 01-06-2013, 00:15

Ti prego, ti prego, ti prego, non usare Explorer

Comunque sia, parto dall'idea di base che $_GET["id"] interroga una tabella in un DB, giusto?
Potresti, per rendere la cosa un po' più complicata all'utente medio, criptare questo parametro del tipo

Codice PHP:


md5($_GET["id"]);

oppure

Codice PHP:


base64_encode($_GET["id"]);

base64_decode($_GET["id"]);

Ho detto "utente medio" perchè anche se passi un parametro "impossibile" da ricordare, ci sarà sempre qualcuno che potrà accedere alla pagina e vedere contenuti che non dovrebbe vedere. Quindi la cosa migliore sarebbe nascondere l'intera pagina in base ai permessi.

Un piccolo esempio per farti capire: In un forum puoi scrivere una discussione SOLO se sei loggato.

Lo stesso per la tua pagina: potresti nascondere i contenuti a chi non è loggato

**jetbaron** · 01-06-2013, 00:26

grazie mille, al momento la soluzione è sufficiente, sono ancora in Alpha test, poi implementerò sessioni e quant'altro....

Discussione: Come nascondere i parametri passati

Strumenti discussione

Ricerca discussione

Visualizza

Come nascondere i parametri passati

Permessi di invio