phpbar.de logo

Mailinglisten-Archive

[php] Formular und base64_encode

[php] Formular und base64_encode

Norbert Pfeiffer php_(at)_phpcenter.de
Thu, 3 May 2001 22:39:30 +0200


Hallo Thomas,

- erstens, warum an die URL anknueppern,
  lasse sie doch im 'hidden' Feld und sende sie mit
  'method=POST', dann sieht sie niemand...
- zweitens, bringt die Kodierung nicht sehr viel,
  wenn ich das Formular 'faken' will, weiss ich,
  das da 'qwertz' stehen muss,
  egal ob in der URL oder im Hidden-Feld

wenn Du allerdings jedem Formular eine ID mitgibst,
dann sieht die Sache anders aus:
- Du notierst Dir, dass Form 4711 am 1.05.01-22:47:11
  gesendet wurde.
- wenn nun Form 4711 wieder bei Dir ankommt, schaust
  Du auf die Uhr und merkst, dass ich da eine halbe
  Stunde dran rumgebastelt habe... ;-)
  vielleicht war ich aufn Bier inner Eckkneipe (???)
- nun kannst Du je nach Sicherheitsstufe entscheiden,
  ob Du die Daten noch haben moechtest, oder dem User
  das Formular mit einer neuen ID praesentierst...
- laut unserem KK ist alles was von 'draussen' kommt
  'verdaechtig', womit er leider nicht unrecht hat.


m.f.G. N. Pfeiffer
_______________________________
www.uris.de    pfeiffer_(at)_uris.de
0177-2363368       02292-681769
-------------------------------
e.o.m.



php::bar PHP Wiki   -   Listenarchive