PHP Datenweiterleitung

[Jonas123]

Hi,
gibts noch andere Möglichkeiten mit PHP bestimmte Daten weiterzuleiten, außer GET und POST?
Der Nachteil von GET: Das ist in der URL, also sehr großes Sicherheitsproblem!
Der Nachteil von POST: Man muss ein Formular verwenden.
Ich brauche: Ein Bild-Link auf eine andere Seite, der Name des Bildes sollte dann auf der anderen Seite irgendwie abrufbar sein. Zur Zeit läufts noch über GET, aber da ist mir das Risiko zu hoch...
Kann man POST auch ohne Formular machen?
Danke!
lg
Jonas

 

[Hanni2k]

sessions? oder liegt der kram aufn anderen server

 

[Jonas123]

aber sessions müssen doch auch entweder mit get, post oder mit nem cookie (eher schlecht) übertragen werden.
oder hab ich das falsch verstanden?
kann man mit sessions etwa daten weitergebe, die vom user nicht verändert werden können?
danke!
lg
jonas

 

[luky37]

Natürlich, die Inhalte der Session werden ja auf dem Server gespeichert, der Client hat nur die ID.

 

[Hanni2k]

ansonsten ganzt du jede variable globalisieren. würde aber session nutzen da kann der user nix machen

 

[PW-toXic]

Wieso sollte man sessions nicht verändern können?
Natürlich kann man das.
Du musst alle Informationen, die du vom Browser geschickt bekommst auf Gültigkeit und Richtigkeit überprüfen.
Und wieso ist GET ein Sicherheits Problem?
Was für Daten möchtest du denn genau übertragen? Ein Passwort überträgt man wohl ungern über GET, weil dann Dritte, die zb hinter dem monitor stehen mitlesen können, oder wenn man den link verschickt und solche sachen.

Ansonsten musst du eh davon ausgehn, dass man alle Daten, die über das Internet geschickt werden, abegehört werden können.. somit müsstest du all diese Daten verschlüsseln, bzw unkenntlich machen.

 

[luky37]

Wieso sollte man sessions nicht verändern können?

Man kann nur die ID verändern die den Inhalt der Session, weil dieser gar nicht über das Internet übertragen wird.

 

[Jonas123]

achso, okay, danke, werd mir das dann mal genauer anschauen!
das ist daher ein sicherheitsrisiko, weil darüber ein verzeichnis übergeben wird, und das darf nicht manipuliert werden können!
lg

 

[R3pT1l3]

Wie wärs wenn du die Daten in einer Textdatei auslagerst (wenns nötig ist auch verschlüsselt). Wäre auch eine Möglichkeit...

lg

 

[martmart]

@Jonas, GET und POST machen praktisch das gleiche und sind gleich sicher bzw. unsicher.

Bei POST werden die Daten einfach gesagt nur nicht im Browser angezeigt; es sei denn, das richtige Plugin ist installiert... Hacker lieben POST

Ich versuch den Trick mit den Sessions mal mit einem Beispiel zu erklären:

1. Dein Script denkt sich jeweils eine Zufallszahl aus (die Session-ID). Sagen wir mal "1234".
2. Dein Script schreibt SessionId in die URL: www.example.de/index.php?session=1234
3. Dein Script machst gleichzeitig einen Eintrag in einer Datenbank (oder wie Vorredner meinte in einem Textfile). Dort steht dann drin: "1234" => "/var/www/bilder/"
4. Beim nächsten Request prüft Dein Script die Url. Steht da "?session=xxxx" drin? Wenn ja, prüft das Script: ist "xxxx" numerisch? (wegen der Sicherheit). Wenn ja, prüft das Script, ob in der Datenbank eine Session für 1234 drin steht.
5. Das Script hat in der Datenbank die Session 1234 gefunden. Jetzt liest es nur noch den Wert für das Directory aus, und das wars...

Statt die Session-ID in die URL zu schreiben kannst Du auch Cookies benutzen.

Das ganze ist kompliziert, aber mit PHP dann doch wieder nicht so schlimm. Es gibt ein schönes Tutorial von Jochen Stärk dazu: http://www.usegroup.de/software/phptutorial/sessions.html

Viel Spaß!