hallo,

ich habe ein formular mit einem passwort, das per _get übergeben wird.
also von login.php --> login.php?pw=123321. ich will aber das passwort mit hilfe von md5() codieren. wie schaffe cih es, dass gleich nach dem absenden in der url das codierte passwort steht und das einfache?

mfg
DarkManX

Mister Ad

imported_Ben

das passt nicht zusammen.

ich verstehe auch gar nicht, was du meinst.
fertig?

__________________
Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns

Davon solltest Du die Finger lassen, weil die GET Parameter in allen möglichen Logfiles gespeichert werden.

Was meinst Du, wie viele es gibt, die in Logfiles nach Username und Paßwort suchen, damit sie Accounts knacken können?

Ja, warum verschickst du nicht ganz einfach per POST, macht doch keine Umstände...

supertramp

wenn du dann das PW auf später besuchten Seiten brauchst: da hilft dir die Verwendung von Session oder Cookies

__________________
Aufstrebend, kompetent und werbefrei.
www.developers-guide.net

jo ist kaum ein unterschied da, aber post mag ich irgend wie nicht :-/

mfg
DarkManX

also passwörter würd ich generell immer per POST übertragen außer sie sind mit md5 codiert, aber ich versteh auch nicht warum du ein verschlüsseltes und das selbe unverschlüsselt übertragen willst

supertramp

ich auch nicht. Weil sonst ja die anderen ggf. mein Passwort nicht sehen könnten...

http://www.php-faq.de/q/q-formular-methode.html

JanM

was gibts an post nicht zu mögen?

EDIT :
3 posts gleichzeitig oO

__________________

Statistik

imported_Ben

exakt. wo ist bitte der anwendungsunterschied zwischen $_GET und $_POST?
du verschickst doch nicht etwas die formulardaten per URL, oder?

wenn du eh ein formular hast ... dann kannst du das ja auch wunderbar per $_POST lesen ...
mir völlig unverständlich ..

__________________
Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns