- Home
- Categorie
- Coding e Sistemistica
- PHP
- Esiste un modo per nascondere nella barra degli indirizzi variabili get
-
Esiste un modo per nascondere nella barra degli indirizzi variabili get
Ciao ragazzi..
per motivi di sicurezza volevo capire se esiste un modo per nascondere nella barra degli indirizzi le variabili che vengono passate con _GET ?
-
No, altrimenti non sarebbero più GET, passale in POST.
-
il problema e...
che per ricarvarmi un nickname che io vado a visitare devo per forza usare il _GET ....
se uso il POST non funziona...o credo nn possa funzionare..questa pagina ha un link cosi'..
/profiloaltri.php?nickname=carlitos
[php]//verifico se esiste la variabile nickname per il voto
if(isset($_GET['nickname']) OR $_GET['nickname'] != ""){
$nicknamevisitato=$_GET['nickname'];
}
[/php]come si nota io qui tramite GET riesco a ricavarmi il nickname che si a visitare...se uso POST invece non potrebbe mai funzionare...Cosi come è impostato il link...
/profiloaltri.php?nickname=carlitos c'è pericolo che sia soggetto a qualche intrusione?se nel link cambio carlitos con laura...non è che poi mi accede all area riservata di laura..?
-
Beh tu devi inserire gli appositi controlli per evitare ciò avvenga in qualsiasi modo possono modificarti gli input che siano get, post o qualsiasi altri modo.
-
questo controllo qui'...
[PHP]
//recupero i valori dal form iscriviti
$cnickname = mysql_real_escape_string($_POST['nickname']);[/PHP]
dovrebbe proteggermi contro l sql injection giusto..?
Io qui sto recuperando dei valori da un form e uso mysql_real_escape_string che dovrebbe controllarmi il dato recuperato
prima che venga inserito nel database...Per ogni _POST che recupera dei dati da un form e giusta questa operaione..?:?
-
Quella funzione dovrebbe servire proprio a quello quindi dovrebbe andare più che bene.
-
e come faccio se i dati da passare si trovino in un tag <a>, come ci posso inserire il post?
se ho queto .miosito.com(pagina.php?id=324343
ecco come cancello id o pagina.php dall'indirizzo???
ho visto molti siti che fanno visualizzare solo la direcotry dove è situata la pagina tipo questo:
videogiochi.dvd.it/videogiochi-per-pc/benvenuto/categoria-GAM.PC/come è possibile questo?
-
Usano mod_rewrite, in prattica il link viene cambiato, se ho
link.it/index.php?action=home usando mod_rewrite lo posso trasformare in link.it/action/home, oppure in tanti altri diversi modi...