Sicurezza e linearità ...

**jetbaron** · 23-07-2006, 13:00

Salve a tutti,

vorrei approcciare il problema della sicurezza per uno script che mi sono fatto.

Ecco il problema:

l'utente clikka su un link che manda ad uno script php così:

http://www.sito.it/conferma.php?id=1....it&consenso=S

Ora ho paura che il cliente, oltre a vedere quanto scritto nel link, ci possa "giocare ..."

Lo script ha tutti i controlli, in quanto se id e mail non corrispondono ti rimanda indietro, ma mi piacerebbe che potesse essere:

www.sito.it/conferma.php?id=dsas235dj56fjfdsjfds

per renderlo anonimo ....

Mi indirizzate dove poter avere info a riguardo?

Grazie mille

**FinalFantasy** · 23-07-2006, 13:04

Originariamente inviato da jetbaron
Salve a tutti,

vorrei approcciare il problema della sicurezza per uno script che mi sono fatto.

Ecco il problema:

l'utente clikka su un link che manda ad uno script php così:

http://www.sito.it/conferma.php?id=1....it&consenso=S

Ora ho paura che il cliente, oltre a vedere quanto scritto nel link, ci possa "giocare ..."

Lo script ha tutti i controlli, in quanto se id e mail non corrispondono ti rimanda indietro, ma mi piacerebbe che potesse essere:

www.sito.it/conferma.php?id=dsas235dj56fjfdsjfds

per renderlo anonimo ....

Mi indirizzate dove poter avere info a riguardo?

Grazie mille

beh...
potresti far così
anziché creare 3 variabili, visto ke mandi l'id, manda sl l'id...nn so ke vuol dire consenso...

quindi l'id lo puoi mandare in kiaro, oppure puoi usare la funzione
base64_encode

**zalman86** · 23-07-2006, 13:04

potresti usare base64_ecnode(); e base64_decode();

**jetbaron** · 23-07-2006, 15:12

Grazie mille,

era quello che cercavo !!

**jetbaron** · 23-07-2006, 15:14

a proposito ....

e poi come mi gestisco i valori delle stringhe?

**zalman86** · 23-07-2006, 15:19

decodifichi la stringa con base64_decode(); e poi estrapoli le variabili che ti servono, potresti anche inviare le variabili sotto forma di stringa del tipo var1=val1|var2=val2 e poi codifichi...quando andrai a decodificare poi puoi usare la funzione explode(); inserendo come split "|" ....

fammi sapere ciao

**jetbaron** · 23-07-2006, 15:24

se non chiedo troppo, mi faresti un esempio di explode ....

giusto per capire ...

grazie mille comunque...

**zalman86** · 23-07-2006, 15:36

Codice PHP:


<?php

$stringa="var1=val1|var2=val2";

$lista=explode("|", $stringa);

echo"$lista";

?>

**jetbaron** · 23-07-2006, 16:16

mille grazie

**zalman86** · 23-07-2006, 16:52

di niente....

Ciao

Discussione: Sicurezza e linearità ...

Strumenti discussione

Ricerca discussione

Visualizza

Sicurezza e linearità ...

Re: Sicurezza e linearità ...

Permessi di invio