prenasanie promennych medzi subormi
potrebujem spravit script, ktory by bol schopny prenasat promenne (login, password, + nejake udaje) medzi subormi, a kvoli bezpecnosti nie je mozne pouzit cookies, co mi odporucite?
Nejlépe pomocí sessionů, jestli nevíš co s nimi, tak jinak to můžeš udělat třeba takto:
Dané informace si script uloží do souboru
$urlSouboru = $REMOTE_ADDR.".php"; // Proměnná $REMOTE_ADDR obsahuje IP
(přidej ještě další script, který bude staré odmazávat), tvůj script pak nadále podle IP ten soubor vždy najde a informace si z něj načte.
Koncovku php (a závorky <? ?>) tomu souboru přidej proto, protože pak nebude případnému heckerovy, který by zjistil IP oběti, nic vypisovat.
Místo indexování pomocí IP bys mohl použít cookies, ale i ty bys musel zabezpečit kontrolou IP.
Dané informace si script uloží do souboru
$urlSouboru = $REMOTE_ADDR.".php"; // Proměnná $REMOTE_ADDR obsahuje IP
(přidej ještě další script, který bude staré odmazávat), tvůj script pak nadále podle IP ten soubor vždy najde a informace si z něj načte.
Koncovku php (a závorky <? ?>) tomu souboru přidej proto, protože pak nebude případnému heckerovy, který by zjistil IP oběti, nic vypisovat.
Místo indexování pomocí IP bys mohl použít cookies, ale i ty bys musel zabezpečit kontrolou IP.
o bezpecnosti takehoto riesenia sa nebudem bavit 8)
jedine, ze by to bolo cez https
takze tie session
jedine, ze by to bolo cez https
takze tie session
Pokud vím, HTTPS bys na freewebu těžko hledal, a session... nooo... můj odpor je podnícen zcela osobní záležitostí, nevšímat si.
RE:Glurak: tak co mam pouzit?
A proč nepoužít cookies ? údaje se dají zašifrovat a pak porovnávat otisky a když se nemůžuou šifrovat kvuli vkládání třeba do inputů nejsou asi tak tajné .. krom toho na nějaké "hackování" cookies se každej vykašle pokud nejde zrovna o web CIA... A po skončení práce s cookies je můžeš vymazat ..
Plno paranoiků má Cookies zakázaný, a i kdybys to dával do INPUTŮ, přeci jen na serveru budeš muset ukládat šifrovací klíč, tak nač tam neuložit rovnou vše a na spolupráci s Klientem se vykašlat?
Na co klíč? Třeba md5 žádnej nepotřebuje...
MD5 není šifra ale hash. Z něj původní hodnotu nedostaneš!
Já reagoval na porovnávání otisků, je tam napsaný že se to zaifruje a porovnaj se otisky, což si protiřečí, tak sem si vybral... Jinak, třeba base64 požitý 2x (3x, 4x,...) je taky dost šifrující a není potřeba předávat klíč.
porovnávání otisků hashe slouží jen a pouze k ověření pravosti. Nelze však použít k přenosu dat, protože ty se musí předat takový, jaký je originál. hash je nenávratně poškodí, a můžeš je jen porovnávat... ale s čím, když ten originál je právě v nich!
Base64> Když myslíš, schovej si tak přístup k bankovnímu účtu, a pak mi dej echo. Budu ti vděčný.
Base64> Když myslíš, schovej si tak přístup k bankovnímu účtu, a pak mi dej echo. Budu ti vděčný.
Dobře, pak tedy ať jan používá SSL, šifruje všechno vlastním lagorytmem a ukládá to do cookies :)
Nejlepší řešení jsou sessions, jejich používání je v amuálu celkem slušně popsané.
Nejlepší řešení jsou sessions, jejich používání je v amuálu celkem slušně popsané.
SSL bys na freewebech(jmenovitě třeba zrovna webzdarma.cz) pohledal... A do placeného webu, to se moc lidem nechce, a myslím že ani Janovi.
Tak v tom případě jedině SESSIONS...
Na tohle se pouzivaj jedine sessions..
Nové příspěvky
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami