Übergebene Werte verstecken: www.url.de?usr=keks zu www.url.de/z.php (sonstige Sprachen, auch PHP)

dungerl

2006-09-27 16:25

User since
2006-09-25
12 Artikel
BenutzerIn
[default_avatar]

Hi,

ich überge 2 variablen von einer html seite an perl.

das ganze sieht dann so im Browser aus:

http://www.hostname/seite/index.html?usr=Keks&host=Schoki

Es werden
usr = Username
host = Hostname
an ein Perl skript übergen. (Die Url mit den übergabewerten wird vom Client per Skript erstellt)

Nun möchte ich aber, dass die User nicht direkt einen anderen Hostnamen oder Usernamen in die Html tippen und so manipulieren können. (Es handelt sich um eine anonyme befragung in einem Internen Netz, aber ein Spaßvogel kommt bestimmt auf dumme ideen...)

Lösung mit PHP oder anders Möglich? (Ich bin übrigens eher Anfänger auf dem Gebiet)

renee

2006-09-27 16:29

User since
2003-08-04
14371 Artikel
ModeratorIn

Ich nehme an, Du versendest ein Formular?!?

Wenn es nur darum geht, es nicht in der Adresszeile des Browsers auftauchen zu lassen, musst Du nur statt eines GET-Requests ein POST-Request machen. Der User kann dann zwar immer noch mit einem Blick in den HTML-Quelltext erkennen, welche Parameter er setzen muss, aber ganz sicher bekommt man es nicht...

OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

dungerl

2006-09-27 16:50

User since
2006-09-25
12 Artikel
BenutzerIn
[default_avatar]

Ganz sicher natürlich nicht, aber hacken wir da keiner Anfangen^^
Öhhh keine Ahnung wsa Get und Post macht.... das Formular + Skript existierte schon. Ich selbst habe nur ein paar änderungen am skript gemacht (ich lese user+hostname per referer aus)

renee

2006-09-27 16:59

User since
2003-08-04
14371 Artikel
ModeratorIn

zu POST/GET siehe:
*) http://de.selfhtml.org/servercgi/cgi/formularverarbeitung.htm
*) http://www.webmart.de/html/formmail_vorbereitung.html
*) http://www.cs.tut.fi/~jkorpela/forms/methods.html\n\n

OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

nepos

2006-09-27 18:37

User since
2005-08-17
1420 Artikel
BenutzerIn

Apropos Referer: sehr unzuverlaessig. In vielen Browsern kann man Referer abschalten, dann kriegst du da gar nix mehr.

dungerl

2006-09-28 15:37

User since
2006-09-25
12 Artikel
BenutzerIn
[default_avatar]

Danke für die Links... ich habe mal reingeschaut. Damit ist es aber nicht möglich die Eingaben zu verstecken, da die URL ja vom Client kommt. (oder irre ich mich da?)

nepos

2006-09-28 15:53

User since
2005-08-17
1420 Artikel
BenutzerIn

Wieso? Du nutzt im Formular POST und packst die beiden Parameter als Hidden-Felder in das Formular. Schon sind sie auf den ersten Blick nicht mehr zu sehen. Natuerlich kann jeder die beiden Felder im Sourcecode angucken und mit entsprechenden Mitteln wie z.B. das WebDeveloper-Plugin vom Firefox auch manipulieren...

anti

2006-09-28 21:12

User since
2003-11-29
155 Artikel
BenutzerIn
[default_avatar]

[quote=nepos,27.09.2006, 16:37]Apropos Referer: sehr unzuverlaessig. In vielen Browsern kann man Referer abschalten, dann kriegst du da gar nix mehr.[/quote]

Oder Faken: Mozilla, Opera und IE7

greetz, anti

Froschpopo

2006-09-29 02:30

User since
2003-08-15
2653 Artikel
BenutzerIn
[default_avatar]

ich mache sowas bei mir mit Sessions. Die Sessionsdatenbank auf dem Server enthält dann z.B. die Parameter. Dort kann man dann auch z.b. einen referer unabhängig vom browser abspeichern

renee

2006-09-29 09:58

User since
2003-08-04
14371 Artikel
ModeratorIn

@Froschpopo: Kannst Du das etwas genauer erläutern?

OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/