Diskuse JPW: Schování proměných

	Autor	Zpráva
	para Profil	#1 · Zasláno: 18. 10. 2004, 15:54:32 · Upravil/a: para Odpovědět Citovat Nevím jestli je to téma spíš do javascriptu, nebo sem, ale chci se zeptat jestli je možné nějakým způsobem schovat proměné, které se posílají v URL tak aby byla vidět pouze doména serveru a ne to ostatní. díky za rady
	Oswlad Profil	#2 · Zasláno: 18. 10. 2004, 16:32:00 Odpovědět Citovat Ahoj, můžeš použít sessions. Pak se do prohlížeče neposílají proměnné a hodnoty (ty zůstávájí na serveru), ale jenom ID té session, které se ukládá buď do cookie nebo do URL. Např.: `session_start(); $_SESSION[promenna] = "ahoj paro";` a na další stránce tu proměnnou zavoláš `session_start(); echo $_SESSION[promenna];` Něco si o tom přečti.
	Yuhů Profil	#3 · Zasláno: 18. 10. 2004, 21:48:57 Odpovědět Citovat spíš by mě zajímal důvod takového schovávání. Nejčastěji se to dělá překvapivě pomocí rámů. Horní nula pixelů vysoký, ve spodním se odehrává klikání, v adrese není nic vidět.
	para Profil	#4 · Zasláno: 18. 10. 2004, 22:30:04 Odpovědět Citovat Díky, první možnost už je mi jasná, ale znamenalo by to přepsat celý web, což se mi už nechce :( Ale dík - dobrý tip ;) No a k tomu důvodu. Chtěl jsem to trochu zabezpečit proti rejpalům, (jako třeba někdy já), aby nemohli měnit obsah proměných a pak deformovat výstupy webu, což rámy sice vyřeší, ale já pouřívam CSS, takže to taky předělávat nechci. Přišlo by mi to jako krok zpátky.
	llook Profil	#5 · Zasláno: 19. 10. 2004, 01:27:53 Odpovědět Citovat Proti rejpalům zabezpečit leda na serveru (kontrola vstupů). I kdyby si proměnný posílal metodou post, tak je velmi snadné hodnoty změnit.
	Oswald Profil *	#6 · Zasláno: 19. 10. 2004, 01:42:23 Odpovědět Citovat Očekávané hodnoty, které jsou očekávané ( např. pokud na základě proměnné plníš šablonu includy) dát do pole a před použitím proměnné otestovat, zda v tom poli je pomocí funkce `in_array()`: `$dobreHodnoty = array('jedna', 'dve', 'tri', 'ctyry'); if(in_array($_GET['promenna'],$dobreHodnoty) echo 'je to dobry'; else echo 'neni to dobry';` cz.php.net/manual/cs/function.in-array.php
	Oswald Profil *	#7 · Zasláno: 19. 10. 2004, 01:43:18 Odpovědět Citovat Očekávané hodnoty, které jsou očekávané :), jdu spát.
		Časová prodleva: 3 roky
	v6ak Profil	#8 · Zasláno: 15. 8. 2007, 08:36:25 Odpovědět Citovat I kdyby si proměnný posílal metodou post, tak je velmi snadné hodnoty změnit. Jj, já jsem si oblíbil URLParams (do FF).
	krteczek Profil	#9 · Zasláno: 15. 8. 2007, 15:56:28 Odpovědět Citovat nebo jeste lepe: $dobre = array( 'ocekavanyNazev' => './cesta/k/souboru.php', 'jinyNazev' => 'jina/cesta/k/souboru.php', ); if(!empty($_GET['path'])) { if(array_key_exists($_GET['page'], $dobre)) { $path = $dobre[$_GET['page']]; if(file_exists($path)) { include $path; } else { echo 'nemám práva k čtení souboru'; } } else { echo 'požadovaná stránka neexistuje'; } } else { include('uvod.php); }
		Časová prodleva: 17 let

Toto téma je uzamčeno. Odpověď nelze zaslat.