nicht angemeldet
Login sicher übermitteln?!
Hallo,
Ich arbeite gerade an einer PHP-Website die mir durch ihre spezielle Funktionalität Probleme beim Übermittel von Daten macht. Vielleicht könnt ihr mir helfen.
Ich habe eine index.php die entweder Daten direkt anzeigt (aus einer Datenbank) oder aber dynamisch ein iframe erstellt und dort andere .htm Seiten einlädt (über index.php?iframe=true&url=bla.htm). Auf dieser index.php ist auch eine <form> zum Login in den Memberbereich.
Das Problem:
In der <form> habe ich ein target="iframeName", jedoch ist nicht sicher ob das iframe zu diesem zeitpunkt existiert. Deshalb habe ich versucht mit folgendem javascript zu arbeiten:
function submitform(){
if(parent.fenster){
document.myForm.submit();
}else{
parent.location.href = 'index.php?site=0&url=login2.php?isPHP=true&user='+document.myForm.username.value+'&pass='+document.myForm.passwort.value;
}
}
Problem:
Das href besteht aus zwei URL's die sich aber vermischen:
href: index.php?site=0&url=
die "&url": login2.php?isPHP=true&user='+document.myForm.username.value+'&pass='+document.myForm.passwort.value;
}
Die Fragen:
1. Wie könnte ich eine zweite url inkl. Variablen in einer anderen als Variable übergeben?
2. Hat jemand eine Idee wie ich die Übermittlung der Logindaten an sich sicherer gestalten kann? In meinem speziellen Fall natürlich.
Hoffe ihr könnt mir ein wenig weiterhelfen
Danke schonmal,
Gruß, Olli
-
hi,
- Wie könnte ich eine zweite url inkl. Variablen in einer anderen als Variable übergeben?
Indem du die in URL2 vorkommenden Sonderzeichen zum Kontext passend kodierst natürlich.
- Hat jemand eine Idee wie ich die Übermittlung der Logindaten an sich sicherer gestalten kann? In meinem speziellen Fall natürlich.
Sicherer als was?
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
hallo,
Indem du die in URL2 vorkommenden Sonderzeichen zum Kontext passend kodierst natürlich.
Sry, dachte ich könnte recht gut php, aber das habe ich jetzt nicht verstanden. Wie kodieren, in ANSI? Und was bedeutet "zum Kontext passend"?
Sicherer als was?
Nun, wenn ich username und passwort in der zweiten URL übermittle, kann man sie ja einfach in der Adresszeile sehen. Das würde ich intuitiv als unsicher bezeichnen, kann mich aber auch irren.
thx, Olli
-
hi,
Indem du die in URL2 vorkommenden Sonderzeichen zum Kontext passend kodierst natürlich.
Sry, dachte ich könnte recht gut php, aber das habe ich jetzt nicht verstanden. Wie kodieren, in ANSI? Und was bedeutet "zum Kontext passend"?
In welchem Kontext soll der Textstring, den "die zweite URL" darstellt, übergeben werden?
Richtig, als Bestandteil eines anderen URLs.
Also kodiere diesen Textstring URL-gerecht, bevor du ihn als GET-Parameter in diesen anderen URL einbaust.(Und wieso PHP, ich dachte du wolltest etwas mit Javascript machen?)
Sicherer als was?
Nun, wenn ich username und passwort in der zweiten URL übermittle, kann man sie ja einfach in der Adresszeile sehen. Das würde ich intuitiv als unsicher bezeichnen, kann mich aber auch irren.
Dann übermittle sie halt nicht per GET, sondern auf einem anderen Wege.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
hallo,
In welchem Kontext soll der Textstring, den "die zweite URL" darstellt, übergeben werden?
Richtig, als Bestandteil eines anderen URLs.
Also kodiere diesen Textstring URL-gerecht, bevor du ihn als GET-Parameter in diesen anderen URL einbaust.(Und wieso PHP, ich dachte du wolltest etwas mit Javascript machen?)
Axo, sorry stand grade etwas auf dem Schlauch. Schätze Mal du meintest encodeURIComponent(), damit gehts jedenfalls. Natürlich in Javascript, wie gesagt, der Schlauch ;)
Dann übermittle sie halt nicht per GET, sondern auf einem anderen Wege.
Hmm, mir fällt grade nichts ein. Hast du evtl. einen Link?
Klasse Danke,
Olli-
hi,
Dann übermittle sie halt nicht per GET, sondern auf einem anderen Wege.
Hmm, mir fällt grade nichts ein. Hast du evtl. einen Link?
http://de.selfhtml.org/html/formulare/definieren.htm#bereich
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
-
-
-