Übergebene Variablen

24.09.2004, 20:22

Hallo!
Ich habe eine Frage.
Wenn ich mich bei meinem LoginSystem einlogge
übergebe ich die Variablen "nick" und "pw" -
wenn ich absenden klicke sehe ich unten wie das password heißt,
etwa so:

"http://www.***.de/lala/...nick=****&pw=*****"
So kann ein zweiter, der am PC sitzt leicht das Passwort herausfinden.
Gibt es eine möglichkeit, dass das PW verschlüsselt angezeit wird(später
kommt es mit md5 in eine DB) oder kann man einstellen, dass das in
der Browserbar nicht angezeigt wird?

Thx for answers

Cu
Snow

24.09.2004, 21:17

verschlüssel es doch einfach bevor du die daten übergibst. damit ist das problem ganz einfach behoben..

24.09.2004, 21:37

Ja, aber wie?
Soll ich das mit PHP_Self verschlüsseln und danach weitergeben?

supertramp · 24.09.2004, 22:12

Zitat:

Zitat von Snowspeedy

Ja, aber wie?
Soll ich das mit PHP_Self verschlüsseln und danach weitergeben?

Ich verstehe die FRage nicht.

Kennst du dich mit Sessions aus?
Solltest du lernen, kann dir hier richtig helfen!

24.09.2004, 22:20

Die Sessions kenn ich schon, ich weiß aber nicht, was das mit Sessions zu tun hat, wenn ich ne Variable verschlüsseln will.

24.09.2004, 22:22

Die Sessions werden nach dem einloggen registriert.
Doch das Passwort brauche ich hier nicht zu registrieren, da es
keinen Nutzen mehr hat.

JanM · 24.09.2004, 22:30

also session werden dir da schon weiterhelfen,
aber verschlüsseln kannst du auf

www.php.net
nachlesen.

KEINE DOPPELPOSTS, ES GIBT EINE EDITFUNKTION

supertramp · 24.09.2004, 22:34

okay, du übergibst also Daten von einer Seite an eine andere:
dafür rate ich dir die POST-Methode.

www.php-faq.de weil du nämlich das Passwort mit drin hast.

Wenn du die Daten nun aber über mehrere Seiten retten willst, dann geht das entweder per GET, was in diesem Fall sinnbefreit ist, oder per Session.

Ich verstehe das Problem an der Lösung nicht!

JanM · 24.09.2004, 22:42

ja, und wenn die Daten für immer bleiben sollen, nimm cookie´s

www.php.net

Achtung: In die Cookies kann man aber einsehen, weil sie auf deinem Rechner geschpeichert werden..

P.S: Wird "deinem" in dem Fall Groß oder klein geschrieben, ist ja eine Anrede?

25.09.2004, 09:23

habs gefunden:

Zitat:

Enthält das Formular Werte, die nicht in der URL angezeigt werden sollen und die ggf. nicht Bestandteil des Referer sein sollen und nicht in Proxy-Logs auftauchen sollen, dann ist die Verwendung von POST angezeigt. Dies ist zum Beispiel immer der Fall, wenn ein Eingabeelement Password verwendet wird.

Hier ist die Lösung. Sow ird es in der URL nicht angezeigt!

Cu
Snow

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Klasse statt globaler Variablen	ecomeback	PHP-Fortgeschrittene	6	15.07.2008 16:30
E-Mail Formular: Variablen in $message einfügen?	thomas108	PHP Tipps 2008	9	02.06.2008 12:33
Übergeben von Variablen an in PHP eingebundenes Perl-Script	shredder01	PHP Tipps 2008	3	04.04.2008 09:25
Datei mit Variablen so includen, dass Variablen nutzbar?	BartTheDevil89	PHP Tipps 2008	6	22.01.2008 20:57
unerklärliches Leeren von Variablen	KuShi	PHP Tipps 2007	2	08.07.2007 15:19
Teil einer Variablen mit einer Variablen ersetzen ?	simsalabim	PHP Tipps 2007	11	20.03.2007 20:36
variablen aus textfile erzeugen (shellscript)	noskule	Server, Hosting und Workstations	2	19.07.2006 15:42
Variable aus Variablen zusammensetzen	juhuwoorps	PHP Tipps 2007	1	28.11.2005 21:50
variablen in url automatisch hinzufügen	Promaetheus	PHP Tipps 2007	2	26.11.2005 12:52
Variablen übergeben		PHP Tipps 2005-2	9	30.08.2005 10:58
$_GET Variablen weitergeben		PHP Tipps 2005	3	01.03.2005 15:36
Variablen übergeben bzw. auslesen?		PHP Tipps 2005	4	30.01.2005 03:56
[Erledigt] register globals off bei variablen Variablen...		PHP Tipps 2005	4	25.01.2005 17:50
post variablen vorgaukeln		PHP-Fortgeschrittene	4	11.01.2005 15:21
Variablen per adresse übergeben	rocco	PHP Tipps 2004	7	24.07.2004 12:03

24.09.2004, 20:22
Gast Beiträge: n/a	Übergebene Variablen Hallo! Ich habe eine Frage. Wenn ich mich bei meinem LoginSystem einlogge übergebe ich die Variablen "nick" und "pw" - wenn ich absenden klicke sehe ich unten wie das password heißt, etwa so: "http://www.*.de/lala/...nick=&pw=***" So kann ein zweiter, der am PC sitzt leicht das Passwort herausfinden. Gibt es eine möglichkeit, dass das PW verschlüsselt angezeit wird(später kommt es mit md5 in eine DB) oder kann man einstellen, dass das in der Browserbar nicht angezeigt wird? Thx for answers Cu Snow


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

24.09.2004, 21:17
Gast Beiträge: n/a	verschlüssel es doch einfach bevor du die daten übergibst. damit ist das problem ganz einfach behoben..

24.09.2004, 21:37
Gast Beiträge: n/a	Ja, aber wie? Soll ich das mit PHP_Self verschlüsseln und danach weitergeben?

24.09.2004, 22:20
Gast Beiträge: n/a	Die Sessions kenn ich schon, ich weiß aber nicht, was das mit Sessions zu tun hat, wenn ich ne Variable verschlüsseln will.

24.09.2004, 22:22
Gast Beiträge: n/a	Die Sessions werden nach dem einloggen registriert. Doch das Passwort brauche ich hier nicht zu registrieren, da es keinen Nutzen mehr hat.

24.09.2004, 22:30
JanM Erfahrener Benutzer Registriert seit: 22.12.2003 Beiträge: 788 PHP-Kenntnisse: Fortgeschritten	also session werden dir da schon weiterhelfen, aber verschlüsseln kannst du auf www.php.net nachlesen. KEINE DOPPELPOSTS, ES GIBT EINE EDITFUNKTION __________________ Statistik

24.09.2004, 22:34
supertramp Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 4.113	okay, du übergibst also Daten von einer Seite an eine andere: dafür rate ich dir die POST-Methode. www.php-faq.de weil du nämlich das Passwort mit drin hast. Wenn du die Daten nun aber über mehrere Seiten retten willst, dann geht das entweder per GET, was in diesem Fall sinnbefreit ist, oder per Session. Ich verstehe das Problem an der Lösung nicht! __________________ Aufstrebend, kompetent und werbefrei. www.developers-guide.net

24.09.2004, 22:42
JanM Erfahrener Benutzer Registriert seit: 22.12.2003 Beiträge: 788 PHP-Kenntnisse: Fortgeschritten	ja, und wenn die Daten für immer bleiben sollen, nimm cookie´s www.php.net Achtung: In die Cookies kann man aber einsehen, weil sie auf deinem Rechner geschpeichert werden.. P.S: Wird "deinem" in dem Fall Groß oder klein geschrieben, ist ja eine Anrede? __________________ Statistik