Autor | Zpráva | ||
---|---|---|---|
Alastor_Kopal Profil * |
#1 · Zasláno: 5. 3. 2009, 16:31:45
chci dosadit do odkazu heslo
<?php $heslo = $_SESSION['heslo']; a teď nevim jak to dát do odkazu <form action=\"inventar.php?heslo="$heslo"\" target=\"text\"><input type=submit value=Peníze-".$_SESSION['penize'] ." Z ></form> jak do toho odkazu dosadit heslo ? |
||
SwimX Profil |
#2 · Zasláno: 5. 3. 2009, 16:40:29 · Upravil/a: SwimX
Alastor_Kopal
<form action="inventar.php?heslo=<?php echo $heslo; ?>"... nebo echo "<form action=\"inventar.php?heslo=$heslo\"..."; je třeba si uvědomit, že heslo bude vidět. Je to zneužitelné. |
||
bohyn Profil |
#3 · Zasláno: 5. 3. 2009, 16:42:32
Alastor_Kopal
Ses si jisty ze chces ukazovat heslo celemu svetu? ...action=\"inventar.php?heslo=".$heslo."\"... |
||
Alastor_Kopal Profil * |
#4 · Zasláno: 5. 3. 2009, 16:43:25
tento problém sem vyřešil rámy
|
||
SwimX Profil |
#5 · Zasláno: 5. 3. 2009, 16:44:51
Alastor_Kopal
„rámy“ fuj. Chceš říct že nejde zobrazit kód konkrétního rámu? |
||
Alastor_Kopal Profil * |
#6 · Zasláno: 5. 3. 2009, 16:47:16
jde hlavně o adresu
|
||
Joker Profil |
#7 · Zasláno: 5. 3. 2009, 16:48:50
Alastor_Kopal
tento problém sem vyřešil rámy :o))) Tak tomu se říká řešení. Připomnělo mi to ten starý vtip, kde Brežněv navrhuje opravit porouchaný vlak tak, že zatáhnou záclonky, pustí gramofon a budou se tvářit, že jedou :-) |
||
SwimX Profil |
#8 · Zasláno: 5. 3. 2009, 16:49:16 · Upravil/a: SwimX
Alastor_Kopal
je to naprostá blbost. Řekni co chceš udělat a třeba vymyslíme něco lepšího. Když dá někdo pravý tlačítko -> Rámce -> Zobrazit zdrojový kód tak to heslo uvidí. Joker aspoň se nevybouraj, což o tomto řešení říct nelze :)) |
||
Patolog Profil * |
#9 · Zasláno: 5. 3. 2009, 16:54:24
no dalo by sa to potom riesit pomocou nejakeho unikatneho kodu, ktory by bol pre kazdeho uzivatela iny...alebo sa mylim?
|
||
SwimX Profil |
#10 · Zasláno: 5. 3. 2009, 16:56:51
Alastor_Kopal
jinak nechápu, proč když máš $heslo = $_SESSION['heslo']; heslo v sessioně, proč si ho musíš předávat jako get proměnnou? Nestačila by sessiona? |
||
Joker Profil |
#11 · Zasláno: 5. 3. 2009, 16:59:02
SwimX
Když dá někdo pravý tlačítko -> Rámce -> Zobrazit zdrojový kód tak to heslo uvidí. Ještě jednodušeji- stačí si zobrazit zdrojový kód té hlavní stránky. Tam jsou definované jednotlivé rámy a z adresy půjde přečíst to heslo. Anebo stačí (v Opeře) Rámec - otevřít jako nový list... a mám adresu s heslem. A už vůbec bych nespoléhal na to, že se k jednotlivým rámům nepůjde dostat třeba přes vyhledávače. aspoň se nevybouraj, což o tomto řešení říct nelze :)) Hahahaha |
||
SwimX Profil |
#12 · Zasláno: 5. 3. 2009, 17:06:20
Joker
„aspoň se nevybouraj, což o tomto řešení říct nelze :)) ->Hahahaha“ trefnější by bylo aspoň nenarazí, což o tomdle řešení nelze říct. ale psal jsem moc rychle. stálce čekám na odpověď, proč to dělá, proč nevyužije SESSIONy. |
||
Alastor_Kopal Profil * |
#13 · Zasláno: 5. 3. 2009, 17:44:11
pro mě jsou lepší proměnné
jo kdyz sem si tam dal "inventar.php?heslo=$heslo\" tak me to tam nedosadilo a jenom odkazovalo na stranku inventar.php? |
||
DJ Miky Profil |
#14 · Zasláno: 5. 3. 2009, 18:09:41
„pro mě jsou lepší proměnné“
I za cenu nulové bezpečnosti? V čem je lepší $_GET['heslo'] než $_SESSION['heslo']? Když už tak nutně potřebuješ proměnné, co je za problém nedat na začátek skriptu $heslo = $_SESSION['heslo']; |
||
Alastor_Kopal Profil * |
#15 · Zasláno: 5. 3. 2009, 18:11:34
A jak v tom pripade to mam do toho odkazu dosadit ?
|
||
patolog Profil |
#16 · Zasláno: 5. 3. 2009, 18:19:30
no ja stale nechapem preco chces zobrazovat heslo v URL
|
||
Alastor_Kopal Profil * |
#17 · Zasláno: 5. 3. 2009, 18:29:18
protože to zobrazí soukromou stránku
každý má svoji ať nemusím tam dávat formulář pro heslo rovnou ho dosadím do odkazu a uživatel má méně práce |
||
patolog Profil |
#18 · Zasláno: 5. 3. 2009, 19:18:51
nebolo by rozumnejsie pri SS pracovat so session? ved predsa predavat heslo v URL je trochu neopatrne ....... ja ked som robil SS tak to fungovalo len pomocou session a DB ............ v URL sa vyskytovalo iba ID uzivatela
|
||
SwimX Profil |
#19 · Zasláno: 5. 3. 2009, 19:19:58
Alastor_Kopal
„každý má svoji ať nemusím tam dávat formulář pro heslo rovnou ho dosadím do odkazu a uživatel má méně práce“ nemá, a navíc má méně bezpečí, takže spíš uteče. odkazuj na stránku soukroma.php a v ní na začátku otestuj zda existuje $_SESSION['heslo'] pokud ano pak udělej to samý jako kdyby si byl na stranca ?heslo=heslo |
||
Alastor_Kopal Profil * |
#20 · Zasláno: 5. 3. 2009, 19:28:06
nemůžu udělat
action=\"inventar.php?heslo="$_SESSION['uheslo']"\" |
||
patolog Profil |
#21 · Zasláno: 5. 3. 2009, 19:40:15
Alastor_Kopal
„nemůžu udělat“ „action=\"inventar.php?heslo="$_SESSION['uheslo']"\"“ no to ti vwľmi nepomôže, pretože stale sa tam v tej URL heslo objaví radšej to urob tak, ako ti radil SwimX |
||
Alastor_Kopal Profil * |
#22 · Zasláno: 5. 3. 2009, 19:42:46
<form action=\"inventar.php?heslo=$heslo\"...";
tohle mi odkáže jen na inventar.php? dál ne |
||
SwimX Profil |
#23 · Zasláno: 5. 3. 2009, 19:46:18
Alastor_Kopal
„tohle mi odkáže jen na inventar.php? dál ne“ když už i prohlížeč odmítá dát heslo do URL adresy, tak to asi opravdu bude kravina. Proč to proboha nechceš udělat normálně? |
||
patolog Profil |
#24 · Zasláno: 5. 3. 2009, 19:47:25
mohol by si blizsie popisat ako to funguje, ci pouzivas DB a tak. co ma vlastne ten script robit atd.
|
||
Alastor_Kopal Profil * |
#25 · Zasláno: 5. 3. 2009, 19:47:28
a jak je podle tebe normálně ?
|
||
SwimX Profil |
#26 · Zasláno: 5. 3. 2009, 19:57:17
Alastor_Kopal
[#19]odkazuj na stránku soukroma.php a v ní na začátku otestuj zda existuje $_SESSION['heslo'] pokud ano pak udělej to samý jako kdyby si byl na stranca ?heslo=heslo |
||
gogy27 Profil |
#27 · Zasláno: 5. 3. 2009, 20:39:10
a co keby si skusil dat
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="get"> nepomoze to? |
||
patolog Profil |
#28 · Zasláno: 5. 3. 2009, 20:40:36
[b]gogy27[/b]
„[i]a co keby si skusil dat[/i]“ „[i]<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="get">[/i]“ „[i]nepomoze to?[/i]“ ty si asi nepochopil o co tu ide. ide o to, ze heslo v URL nema co hladat :) |
||
gogy27 Profil |
#29 · Zasláno: 5. 3. 2009, 20:59:16
patolog
ale ked ho tam chce? ja iba odpovedam na temu |
||
SwimX Profil |
#30 · Zasláno: 5. 3. 2009, 21:23:42
gogy27
„ ja iba odpovedam na temu“ ani moc ne :) Alastor_Kopal nechce posílat fomrulář té samé stránce, on ho chce poslat inventar.php?heslo=$heslo echo "<form action='inventar.php?heslo=$heslo' >"; musí fungovat, ale je to blbost, z mnoha důvodů, a řešení #19 je dalece lepší. |
||
Téma pokračuje na další straně.
|
0