Boubou: ID via a href als $_POST übergeben

SELF-Forum

ID via a href als $_POST übergeben

Boubou
Informationen zu den Bewertungsregeln

Hallo zusammen eine Frage. I
ch übergeben meine ID´s über a href, z.B. edit.php?ID=$ID. Auf der anderen Seite kommt sie als $_GET['ID'] ein.
Meine Formulare die die ID sendet und die empfangende Seite haben als Formular method ="POST". Wie kann ich also meine ID´s über den Link als $_POST übergeben, damit keiner meine Seite hackt.

Beitrag melden
Informationen zu den Bewertungsregeln

  1. ID via a href als $_POST übergeben

    suit Homepage des Autors
    Informationen zu den Bewertungsregeln

    Wie kann ich also meine ID´s über den Link als $_POST übergeben, damit keiner meine Seite hackt.

    indem du den eingaben einfach nicht traust und sie kontextgerecht maskierst - für mysql-datenbanken zb mit mysql_real_escape_string()

    oder indem du manuell prüfst, ob die dinger irgendwelchen schemata entsprechen - wenn du zb weisst, dass deine id immer eine 6-stellige dezimalzahl ist, die mit einer 7 beginnt, dann prüfe die eingabe daraufhin, bevor du sie weiterverarbeitest

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. ID via a href als $_POST übergeben

      Boubou
      Informationen zu den Bewertungsregeln

      Ja nur ich möchte das meine URL anstatt hallo.php?ID=$ID , nur noch so steht
      hallo.php.
      Damit keiner auf die Idee kommt von außen meine URL zu manipulieren. Da ich aber über diese URL oben mit $_GET arbeite, will ich das umstellen auf $_POST, damit ich mein Ziel erreiche und nur noch sowas stehen hab hallo.php.

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. ID via a href als $_POST übergeben

        suit Homepage des Autors
        Informationen zu den Bewertungsregeln

        Ja nur ich möchte das meine URL anstatt hallo.php?ID=$ID , nur noch so steht

        und woher soll der webserver dann wissen, was er tun soll?

        eine link kann nur parameter mit get übertragen (oder ggf cookies), aber auf keinen fall per post

        und einen wert zu verschleiern ist noch nie eine gute idee gewesen, jeder der halbwegs grips hat, findet das auch so raus - ums absichern kommst du auf jeden fall nicht herum

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. ID via a href als $_POST übergeben

          Boubou
          Informationen zu den Bewertungsregeln

          OK
          Danke für die Tipps

          Beitrag melden
          Informationen zu den Bewertungsregeln

      2. ID via a href als $_POST übergeben

        Cheatah
        Informationen zu den Bewertungsregeln

        Hi,

        Ja nur ich möchte das meine URL anstatt hallo.php?ID=$ID , nur noch so steht
        hallo.php.
        Damit keiner auf die Idee kommt von außen meine URL zu manipulieren.

        Du beleidigst gerade jeden, der genügend kriminelle Energie besitzt, um zu versuchen Deine Website zu kompromittieren. Glaubst Du wirklich, ein Hacker/Cracker/was auch immer ist darauf angewiesen, seine Angriffe über die URL durchzuführen?

        Wenn Du das wirklich denkst, ist Deine Website bereits vernichtet, weil Du nicht eventuelle Sicherheitslücken behebst, sondern sie mit einem Aufkleber bedeckst, auf dem steht: "Diese Lücke bitte nicht ausnutzen. Danke."

        Da ich aber über diese URL oben mit $_GET arbeite, will ich das umstellen auf $_POST, damit ich mein Ziel erreiche und nur noch sowas stehen hab hallo.php.

        Dein Ziel erreichst Du nicht auf dem Weg, den Du gerade einschlägst. Vergiss Deinen aktuellen Versuch, er ist bar jeden Nutzens.

        Cheatah

        --
        X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
        X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
        X-Will-Answer-Email: No
        X-Please-Search-Archive-First: Absolutely Yes
        Beitrag melden
        Informationen zu den Bewertungsregeln

  2. ID via a href als $_POST übergeben

    Shadowcrow
    Informationen zu den Bewertungsregeln

    hi $name,

    Meine Formulare die die ID sendet und die empfangende Seite haben als Formular method ="POST". Wie kann ich also meine ID´s über den Link als $_POST übergeben, damit keiner meine Seite hackt.

    ist doch schnuppe ob GET oder POST, die angaben kommen vom Browser (der kein PHP kann) und können manipuliert werden. du must also serverseitig auf richtigkeit der angaben prüfen.

    gruss
    shadow

    --
    Vor dem Parser und auf hoher See sind wir allein in Gottes Hand
    Beitrag melden
    Informationen zu den Bewertungsregeln

  3. ID via a href als $_POST übergeben

    Cheatah
    +1 Informationen zu den Bewertungsregeln

    Hi,

    Wie kann ich also meine ID´s über den Link als $_POST übergeben,

    mit einem Formular der Methode POST. Ende der vollständigen Liste.

    damit keiner meine Seite hackt.

    Inwiefern soll das bitte ein Hacking verhindern?

    Cheatah

    --
    X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
    Beitrag melden
    +1
    Informationen zu den Bewertungsregeln

  4. ID via a href als $_POST übergeben

    Kalle_B
    Informationen zu den Bewertungsregeln

    ch übergeben meine ID´s über a href, z.B. edit.php?ID=$ID. Auf der anderen Seite kommt sie als $_GET['ID'] ein.
    Meine Formulare die die ID sendet und die empfangende Seite haben als Formular method ="POST". Wie kann ich also meine ID´s über den Link als $_POST übergeben,

    Mache aus dem Link ein kleines Formular:

    <form action='meineseite.de' method=post>
    <input type=hidden name=ID value=$ID />
    <input type=submit value'zur anderen Seite' />
    </form>

    damit keiner meine Seite hackt.

    siehe Voschreiber.

    Kalle

    Beitrag melden
    Informationen zu den Bewertungsregeln