Seite per Link aufrufen mit POST-Variable
0 
Felix Riesterer
0 0 0 0 Felix Riesterer
Seite per Link aufrufen mit POST-Variable
Hallo liebes Forum,
ich übeprüfe mit einem Script einige Variablen, die letztlich dafür sorgen, das entweder Seite 1 oder Seite 2 aufgerufen wird. Dabei soll eine Variable übergeben werden, was ich bisher wie folgt gelöst habe:
[...]
if ($variable=="1")
{
header("Location: ../seite1.php?variable=$variable");
}
else
{
header("Location: ../seite2.php?variable=$variable");
}
[...]
Was mir an der ganzen Sache nicht gefällt ist, das die Variable mit GET übertragen wird, also man kann diese Übergabevariable, also auch den Inahlt, in seiner Adresszeile oben im Browser sehen. Besser wäre da die POST-Methode.
Frage also:
Gibt es die Möglichkeit eine andere Seite (ohne einwirken des Nutzers) aufzurufen und dabei eine Variable zu übergeben, die man NICHT in der Adresszeile oder sonstwo sieht?
Quasi die POST-Methode mit header("location...")
Für Tipps und Tricks bedanke ich mich vorab schon mal
Gruß Timo
-
Lieber Timo,
wenn Du einen simplen Link dazu benutzen willst, um eine Seite aufzurufen, dann hat das mit POST nichts zu tun, und damit fällt Deine Idee $_POST zu benutzen ins Wasser. Nimm GET-Parameter, dann kann man das auch bookmarken.
Ein POST-Request wird in aller Regel durch das Abschicken eines Formulars (oder simuliert durch JavaScript) gesendet. Für eine simple Verlinkung ist ein Formular nicht geeignet. Das Bookmarken wäre damit auch absolut unmöglich.
Liebe Grüße aus Ellwangen,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)-
Ein POST-Request wird in aller Regel durch das Abschicken eines Formulars (oder simuliert durch JavaScript) gesendet. Für eine simple Verlinkung ist ein Formular nicht geeignet. Das Bookmarken wäre damit auch absolut unmöglich.
richtig.
welchen sinn siehst du darin, den benutzer derart einzuschränken - auch in seiner freiheit zu sehen, was er aufruft?-
richtig.
welchen sinn siehst du darin, den benutzer derart einzuschränken - auch in seiner freiheit zu sehen, was er aufruft?Das ist ja wieder so typisch für dieses Forum.
Ihr macht Euch immer viel zu viel GEdanken um das Warum sollte man soetwas machen. Der Grund dabei ist aber absolut und völlig irrelevant.
Was sich hinter dem einzelnen ist doch ehrlichgesagt sch...egal.Ich habe doch ein ganz klare Frage gestellt.
Kann man per Script eine Seite aufrufen, die eine Variable mitgibt, die der Anwender nicht sehen kann.Warum ich das will ist doch völlig egal.
Vielleicht soll er die Variable ja garnicht sehen, weil er sonst etwas daraus schlußvolgern könnte...
...und richtige Schlauköpfe probieren dan mal eben manuell eine andere Variable aus und landen auf Seiten, wo sie überhaupt nicht hin dürfen.
Vielleicht habe ich aber auch ein Ratespiel, wo er diese Variable mittels irgendwelcher Spielchen heraus bekommen muss. Oder, oder, ODER.man, man, man - einfach mal eine Frage beantworten.
Und wenn man das nicht kann, Klappe halten und in den nächsten Thread gucken, ob man da helfen kann.Da vergeht einem ja echt der Spaß an so´nem Forum...
-
Hi,
Das ist ja wieder so typisch für dieses Forum.
Ihr macht Euch immer viel zu viel GEdanken um das Warum sollte man soetwas machen.Typisch fuer viele Fragende ist, sich zu wenig Gedanken zu machen ...
Der Grund dabei ist aber absolut und völlig irrelevant.
Was sich hinter dem einzelnen ist doch ehrlichgesagt sch...egal.Sch...egal kann mir dein Problem sein - wenn du Rueckfragen nicht sinnvoll beantworten magst.
Ich habe doch ein ganz klare Frage gestellt.
Kann man per Script eine Seite aufrufen, die eine Variable mitgibt, die der Anwender nicht sehen kann.Nein, man kann ueber HTTP ueberhaupt keine Variablen mitgeben.
Warum ich das will ist doch völlig egal.
Vielleicht soll er die Variable ja garnicht sehen, weil er sonst etwas daraus schlußvolgern könnte...Dann brauchst du ein vernuenftiges Konzept, und keine Pseudo-Loesung durch irgendeine "Verschleierung".
...und richtige Schlauköpfe probieren dan mal eben manuell eine andere Variable aus und landen auf Seiten, wo sie überhaupt nicht hin dürfen.
Siehst du, da haetten wir also ein (denkbares) *wirkliches* Problem - da wolltest und *muesstest* du ansetzen - und nicht bei irgendeinem bloedsinnigen "Versteckspiel".
[...]
man, man, man - einfach mal eine Frage beantworten.Schon allein, dass du jetzt mehrere Beispiele lieferst, was der aktuelle Anwendungsfall sein *koennte*, zeigt, dass deine urspruengliche Frage mangels relevanter Informationen nicht sinnvoll(er) zu beantworten war.
Und wenn man das nicht kann, Klappe halten und in den nächsten Thread gucken, ob man da helfen kann.
Wenn du das nicht einsehen kannst oder willst - ja, dann bitte halten.
Da vergeht einem ja echt der Spaß an so´nem Forum...
Ja, bei Typen wie dir, die zwar generell gerne keine Ahnung haben, *wie* sie etwas umsetzen koennen - und dann aber an zu meckern fangen, wenn ihnen die Antworten nicht passen, bzw. "kritische" Rueckfragen gestellt werden (die oftmals zur genaueren Beurteilung der Sachlage notwendig sind).
MfG ChrisB
--
"The Internet: Technological marvel of marvels - but if you don't know *what* you're lookin' for on the Internet, it is nothing but a time-sucking vortex from hell." -
Lieber Timo,
Du bist gerade dabei, Dich selbst zu disqualifizieren... das wäre schade!
Das ist ja wieder so typisch für dieses Forum.
Ja, und das hat seinen bewährten Grund. Wenn Du damit nicht ganz klarkommst, dann frage Dich, ob Du wirklich sicher sein kannst, dass Du alle möglichen Aspekte genügend bedacht hast - oder warum hast Du überhaupt eine Frage?
Ihr macht Euch immer viel zu viel GEdanken um das Warum sollte man soetwas machen. Der Grund dabei ist aber absolut und völlig irrelevant.
Anscheinend nicht so ganz. Du schreibst, dass ein Anwender nicht auf eigenes Probieren hin auf Seiten gelangen soll, die er nicht sehen darf. Das ist ein ganz solides Sicherheitsproblem - "Sicherheit" dahingehend, Inhalte nur den "richtigen" Benutzern zugänglich zu machen.
Was sich hinter dem einzelnen ist doch ehrlichgesagt sch...egal.
Der Satz war jetzt in der Eile etwas verstümmelt. Egal.
Ich habe doch ein ganz klare Frage gestellt.
Und was ist Dir an meiner Antwort unklar geblieben?
Kann man per Script eine Seite aufrufen, die eine Variable mitgibt, die der Anwender nicht sehen kann.
Ja, aber das benötigt im JavaScript (mit reinem PHP geht das nicht!) einen Mechanismus, der ein (unsichtbares) Formular erstellt, um dieses mit den entsprechenden Werten zu befüllen und abzuschicken. Dass man JavaScript zum einen abschalten und zum anderen analysieren kann, ist Dir aber sicherlich bewusst.
Warum ich das will ist doch völlig egal.
Du willst nur bestimmten Benutzern bestimmte Inhalte zugänglich machen. Das ist eine nicht ganz so triviale Angelegenheit, da man hier mit einem "Sicherheitskonzept" aufwarten muss. Daher nehme ich dieses Wort auch ganz bewusst auf.
Vielleicht soll er die Variable ja garnicht sehen, weil er sonst etwas daraus schlußvolgern könnte...
Also Sicherheitsbedenken?
...und richtige Schlauköpfe probieren dan mal eben manuell eine andere Variable aus und landen auf Seiten, wo sie überhaupt nicht hin dürfen.
Ja, Sicherheitsbedenken.
Vielleicht habe ich aber auch ein Ratespiel, wo er diese Variable mittels irgendwelcher Spielchen heraus bekommen muss. Oder, oder, ODER.
Ich habe da so eine Idee, die Du mit in Deine Überlegungen aufnehmen könntest.
man, man, man - einfach mal eine Frage beantworten.
Und die Antwort dann aber auch bitte mit Verstand lesen und _begreifen_!
Und wenn man das nicht kann, Klappe halten und in den nächsten Thread gucken, ob man da helfen kann.
Da vergeht einem ja echt der Spaß an so´nem Forum...
Wie gesagt, Du bist gerade dabei, Dich zu disqualifizieren. Und das hast Du doch nicht nötig, oder?
Nun zu meiner Idee:
Kennst Du den Session-Mechanismus in PHP, der es einem PHP-Script erlaubt, einen Besucher wiederzuerkennen? Damit kannst Du eine echte Benutzerverwaltung bauen, sodass man sich auf Deiner Seite an- und abmelden kann, um an die "geheimen" Inhalte zu geraten.Wenn es lediglich um eine mehr oder weniger aufwendige Verschleierung geht, dann kannst Du die Variablenwerte ja verschlüsseln. Anstatt
<a href="script.php?variable=geheime_seite">
kannst Du auch mittels base64_encode() so verschlüsseln
<a href="script.php?variable=Z2VoZWltZV9zZWl0ZQ==">
und mit base64_decode() kommst Du serverseitig wieder an den originalen Variablenwert.Vielleicht ist Dir die zweite Variante lieber, obwohl man diese knacken kann, die erste ist im Grunde nicht knackbar, da der Server entscheidet, was er Dir anbietet - basierend auf den Deiner Identität gegebenen Möglichkeiten (eben das, was in der Userverwaltung für Dich als Möglichkeiten festgelegt ist).
Liebe Grüße aus Ellwangen,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
-
-
-