✔ Wie per Link eine Variable übergeben ohne das der User es sieht

[spikaner]

Folgendes Problem ich möchte mittels Hyperlink eine Variable übergeben ohne das der User dies sieht sprich index.php?ac=5400 habe ich momentan stehen jeder user kann ja ac ändern und auf gut glück versuchen etwas zu manipulieren.

Nun meine Frage geht es anders und wenn ja wie

mfg Spikaner

 

[Loomis]

Du könntest das in einer Session an die nächste Seite geben.

 

[mayermart]

Oder mit versteckten Formularen.

Eine andere Möglichkeit wäre mit mod_rewrite oder fals das nicht vorhanden ist mit

$parameter[] = explode('/' , $_SERVER['REQUEST_URI'])
//$_SERVER['PHP_SELF'] sollte auch gehen

eigene urls basteln.
Hat allerdings den Nachteil, dass man alle internen Links mit absoluten Pfaden angeben muss.

 

[spikaner]

Ich glaube ich werde es über versteckte Formulare machen (in diesen Fall) und grafisch an meine wünsche anpassen.

@mayermart thx für den denkanstos

mfg Spikaner

 

[S_Drum]

Die Hidden-Formulare können im FF mit dem Web-Developertool sichtbar gemacht werden und sind so auch manipulierbar.

Gruß

 

[mayermart]

Manipulierbar ist fast alles.
Die Session Variante wäre dabei am wenigsten anfällig.
Für die hidden Formulare kann man für jedes ein zweites Formular anlegen, in das man den Wert des ersten mit md5 ( $formularwert . $salatwert ) speichert.
Im nächsten Script muss der Wert + hash dann übereinstimmen.
Ansonsten wurde manipuliert und man gibt einen Fehler aus.

 

[spikaner]

Dann mach ich das Thema nochmal auf ,
über Session kann ich es net machen da ich ja nicht weiß was der User wählt bzw. wählen könnte, ausser ich erstelle eine Session mit den kompletten Inhalt der Datenbank (mom. ca 4000 zeilen) was net wirklich brauchbar ist.

Das mit md5 usw hab ich mir auch schon überlegt sprich ich verschlüssel gleich mal alles was aus den sqlquery kommt setze es als "wert" und entschlüssel es bei der Auswertung wieder.

Sprich diesen "wert" braucht der User nie sehen der dient ausschlieslich für Berechnungen und wird auch nie ausgegeben.

 

[mayermart]

Entschlüsseln von md5 ist so nicht möglich..

Um welche Werte handelt es sich denn?

 

[Flex]

Meine Empfehlung wäre serialisieren, mit einem Key enkodieren und das gleiche wieder zurück.
So könntest du sogar ein Array übergeben.

Beispiele für das Verschlüsseln von Daten gibt es im mcrypt Buch.
[phpf]serialize[/phpf]

 

[Radhad]

Bei richtiger Validierung kannst du die Seite entsprechend richtig vor Manipulationen schützen - was im Endeffekt am Sinnvollsten ist