Witam

Mam taki formularz :

[PHP] pobierz, plaintext 
<?php
function formCon ($komunikat = "")
    {
    echo "$komunikat<br><br>";
    echo "<form action='login.php' method=get>";
    echo "Login: <input type=text name=login style='width: 150px'><br>";
    echo "Haslo: <input type=password name=haslo style='width: 150px'><br>";
    echo "<input type=hidden name='session_id' value='session_id'>";
    echo "<input type=submit value='Loguj'>";
    echo "</form>";
}
 
formCon ("Wypelnij pola");
?>
[PHP] pobierz, plaintext 

i gdy go wypelnie i wysle dane to moj link wyglada tak :

[HTML] pobierz, plaintext 
http://localhost/sciezka~/login.php?login=user&haslo=abcd&session_id=session_id
[HTML] pobierz, plaintext 

I mam takie pytanie... czy jakos mozna ukryc (nie chodzxi mi tu o POST) dane przeslane GETem chodzi o to ze jak wysle powyzszy link to zamiast user i abcd bedzie mi pisac cos innego badz mi to zamaskuje.

moze mnie ktos naprowadzic jak takie cos zrobic?

z gory dzieki

Pozdrawiam

.htaccess i odpowiednia regółka.

heh odpowiednia regolka ale w czym ? php ?

wiesz co to mod_rewrite? w pliku .htaccess.

zastanawia mnie dlaczego takie rzeczy przesylasz getem....

nie wiem ale jutro poczytam;-) narazie dzieki:-)




nie przesylam ale jak bym uzyl POSt to bym nie widzial co przesylam a chcialbym miec pewnosc ze dane ktore przesylam sa jakos modyfikowane na zeby nie mozna bylo ich odczytac. np. jesli zrobie

[PHP] pobierz, plaintext 
<?php
print_r($_POST);
?>
[PHP] pobierz, plaintext 

to zeby mi nie pokazywalo tego co wpisalem do formularza tylko cos innego badz pokazalo puste pole - cos na takiej zasadzie;-)

95% społeczności wysyla przy pomomocy POST i żyją. wyjątkami są chyba tylko banki, choć i to chyba nie.
jak chcesz sobie zabezpieczyc to albo kombinuj z mod_rewrite (choć nie wiem po co), albo po prostu wysylaj metodą post i doczep ssl. szyfrowane polaczenie powinna zapobiec przechwyceniu a post ukruje wyswietlanie i bedzie w porządku.

wydaje mi sie ze za bardzo cchesz przekombinowac

skoro tak to dziala to chyba nie ma tematu ;-) I masz racje chyba chce przekombinowac a to dlatego ze jeszcze sie na tym nie znam bo dopiero zaczynam poznawac to wszsytko i lepiej sie dowiedziec niz pozniej sie przejechac;-)


pozdrawiam:-) i dzieki wam wszystkim:-)

$_GETem kolego to się linki robi.
A nie dane z formularza przesyla.


@EDIT tam na dole
czepiasz się.
@@EDIT Ty te tam na dole
jak nie jak tak ;>

ciekawe rzeczy piszesz...
jeśli dane nie są jakieś tajne np hasło to nie widzę problemu aby np zrobić szukajkę z method='get'

//edit
Tam na górze , nie czepiam się
//edit2
nie czepiam się i kropka

Nie przesyłasz postem, bo byś nie widział, co przesyłasz. Ale chcesz ukryć to co przesyłasz?

Czegoś nie rozumiem...

Nie ukryc przede mna ale przed jakims programem np. ktory moze sobie ktos jakos umiescic na serwerze i wyswietalc dane wpisywane przes kogos do formularza. A jak by mogl to zrobic ja sie nie znam wiec nie wiem czy by nie mogl ;-)




hehehe dalem GET zeby wam pokazac o co mi chodzi a przeciez jak bym podal POST to jak bym Ci to pokazal?? chyba ze bym wydrukowal tablice;-) -- TEN GET w moim przykladzie to TYLKO PRZYKLAD ;-)

Ps. pomysle nad SSL ;-)
Ps2. Chodzi mi glownie o haslo ;-)

Pozdrawiam

To nie możesz go md5 chociażby przelecieć?

zawsze pomiedzy stronami dane możesz w sesji albo ciasktach trzymać.

uzylem do tego sha1 ;-) no ale w skrypcie nie formularzu.



w sumie to logowanie i sprawdzanie czy user istnieje mam w jednym pliku i tam mam tez sesje;-)


w rejestracji tylko nie mam ale narazie pominolem ta czesc skryptu;-)

a czy to coś zmienia aby mieć jeszcze raz sesje? jak nie sesja to ciacho, choć nie wiem czy jest sens aż tak ostro działać.

tzn druga sesje czy druga zmienna $_SESSION?


Pozdrawiam

chodzi mi o drugą zmienną, będziesz miał łatwy dostęp do niej w obrębie całej strony.

tez o tym myslalem ;-) cos pokombinuje;-)

Dzieki wielkie:-)

Pozdrawiam