exitboy
Erfahrenes Mitglied
Hallo,
meine Fragen beziehen sich hauptsaechlich auf sicherheitsrelevante Themen zur Variablenuebergabe.
Wenn ich eine URL mit Variablen wie folgt habe:
http://www.tutorials.de/forum/newthread.php?do=newthread&f=8&
Gruss und Danke fuer Eure Hilfe.
meine Fragen beziehen sich hauptsaechlich auf sicherheitsrelevante Themen zur Variablenuebergabe.
Wenn ich eine URL mit Variablen wie folgt habe:
http://www.tutorials.de/forum/newthread.php?do=newthread&f=8&
- 1. Wie stelle ich eine sollche in einer Email am sichersten dar, dass diese nicht manipluliert wird (Bspw. fuer eine Newsletterversand Anmeldung). Reicht da ein String der hier wie "$s" ausschaut der dann regexpr. Filterungen durchlaeuft und letztendlich per SQL Statement einer UserID zugeordnet wird?
- 2. Wenn die URL aufgerufen wird wie nehme ich diese Variablen am besten entgegen? Aktuell funkzt es mit $s z.B. Ein POST/GET Vorgang existiert nicht, sodass auch per $_ nichts entgegen genommen werden kann.
- 3. Wenn ich jetzt aus einem Formular nur per Link, ohne Formular eine Variable uebergeben will (z.B. um zu erkennen, dass der Benutzer X schon auf Seite 1 war), wie realisiere ich dies am manipulier unanfaelligsten? Session waere meine Idee gewesen, nur wuerde ich gerne ohne arbeiten.
Wuerde dann eine reine Variablenuebergabe wie
http://www.tutorials.de/index.php?id=32849sauih2343sus&token=page01 ... vorschlagen. Was haltet Ihr davon?
- 4. Gibt es ein Mozilla FF AddOn, dass Variablen oder Teile der URL farbig kenntlich macht?
Gruss und Danke fuer Eure Hilfe.