dosazení hesla do odkazu

Alastor_Kopal
nebo

je třeba si uvědomit, že heslo bude vidět. Je to zneužitelné.

Alastor_Kopal
Ses si jisty ze chces ukazovat heslo celemu svetu?

Alastor_Kopal
„rámy“
fuj.
Chceš říct že nejde zobrazit kód konkrétního rámu?

Alastor_Kopal
tento problém sem vyřešil rámy
:o))) Tak tomu se říká řešení.
Připomnělo mi to ten starý vtip, kde Brežněv navrhuje opravit porouchaný vlak tak, že zatáhnou záclonky, pustí gramofon a budou se tvářit, že jedou :-)

Alastor_Kopal
je to naprostá blbost. Řekni co chceš udělat a třeba vymyslíme něco lepšího.
Když dá někdo pravý tlačítko -> Rámce -> Zobrazit zdrojový kód tak to heslo uvidí.

Joker
aspoň se nevybouraj, což o tomto řešení říct nelze :))

no dalo by sa to potom riesit pomocou nejakeho unikatneho kodu, ktory by bol pre kazdeho uzivatela iny...alebo sa mylim?

Alastor_Kopal
jinak nechápu, proč když máš
$heslo = $_SESSION['heslo'];
heslo v sessioně, proč si ho musíš předávat jako get proměnnou? Nestačila by sessiona?

SwimX
Když dá někdo pravý tlačítko -> Rámce -> Zobrazit zdrojový kód tak to heslo uvidí.
Ještě jednodušeji- stačí si zobrazit zdrojový kód té hlavní stránky. Tam jsou definované jednotlivé rámy a z adresy půjde přečíst to heslo. Anebo stačí (v Opeře) Rámec - otevřít jako nový list... a mám adresu s heslem.
A už vůbec bych nespoléhal na to, že se k jednotlivým rámům nepůjde dostat třeba přes vyhledávače.

aspoň se nevybouraj, což o tomto řešení říct nelze :))
Hahahaha

Joker
„aspoň se nevybouraj, což o tomto řešení říct nelze :)) ->Hahahaha“
trefnější by bylo aspoň nenarazí, což o tomdle řešení nelze říct. ale psal jsem moc rychle.

stálce čekám na odpověď, proč to dělá, proč nevyužije SESSIONy.

„pro mě jsou lepší proměnné“

I za cenu nulové bezpečnosti? V čem je lepší $_GET['heslo'] než $_SESSION['heslo']? Když už tak nutně potřebuješ proměnné, co je za problém nedat na začátek skriptu ?

no ja stale nechapem preco chces zobrazovat heslo v URL

nebolo by rozumnejsie pri SS pracovat so session? ved predsa predavat heslo v URL je trochu neopatrne ....... ja ked som robil SS tak to fungovalo len pomocou session a DB ............ v URL sa vyskytovalo iba ID uzivatela

Alastor_Kopal
„každý má svoji ať nemusím tam dávat formulář pro heslo rovnou ho dosadím do odkazu a uživatel má méně práce“
nemá, a navíc má méně bezpečí, takže spíš uteče.

odkazuj na stránku soukroma.php
a v ní na začátku otestuj zda existuje $_SESSION['heslo'] pokud ano pak udělej to samý jako kdyby si byl na stranca ?heslo=heslo

Alastor_Kopal
„nemůžu udělat“
„action=\"inventar.php?heslo="$_SESSION['uheslo']"\"“

no to ti vwľmi nepomôže, pretože stale sa tam v tej URL heslo objaví

radšej to urob tak, ako ti radil SwimX

Alastor_Kopal
„tohle mi odkáže jen na inventar.php? dál ne“
když už i prohlížeč odmítá dát heslo do URL adresy, tak to asi opravdu bude kravina. Proč to proboha nechceš udělat normálně?

mohol by si blizsie popisat ako to funguje, ci pouzivas DB a tak. co ma vlastne ten script robit atd.

Alastor_Kopal
[#19]odkazuj na stránku soukroma.php
a v ní na začátku otestuj zda existuje $_SESSION['heslo'] pokud ano pak udělej to samý jako kdyby si byl na stranca ?heslo=heslo

a co keby si skusil dat
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="get">
nepomoze to?

[b]gogy27[/b]
„[i]a co keby si skusil dat[/i]“
„[i]<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="get">[/i]“
„[i]nepomoze to?[/i]“

ty si asi nepochopil o co tu ide. ide o to, ze heslo v URL nema co hladat :)

patolog
ale ked ho tam chce? ja iba odpovedam na temu

gogy27
„ ja iba odpovedam na temu“
ani moc ne :) Alastor_Kopal nechce posílat fomrulář té samé stránce, on ho chce poslat inventar.php?heslo=$heslo
echo "<form action='inventar.php?heslo=$heslo' >"; musí fungovat, ale je to blbost, z mnoha důvodů, a řešení #19 je dalece lepší.