phpbar.de logo

Mailinglisten-Archive

[php] Formular und base64_encode

[php] Formular und base64_encode

Alexander Wagner php_(at)_phpcenter.de
Thu, 3 May 2001 22:55:32 +0200


Thomas wrote:
> >- erstens, warum an die URL anknueppern,
> >  lasse sie doch im 'hidden' Feld und sende sie mit
> >  'method=POST', dann sieht sie niemand...
>
> Aber die hidden Felder sieht man dann auch im source,
> bei einer encodeden URL siehst nix auf Anhieb!

Ähm, auch in nem Hidden-Feld kann man encoden. Dafür steht es nur im 
Quelltext, nicht in der URL.
Ausserdem sieht man es, wenn es base64-Encoded ist vielleicht nicht auf 
Anhieb, aber auf den zweiten Blick sieht mans schon. Das ist 
bestenfalls (wenn Überhaupt) obscurity, aber keine security.

Gesundheit
Wagner

-- 
A little inaccuracy sometimes saves a ton of explanation.
H. H. Munro 'Saki' (1870-1916)


php::bar PHP Wiki   -   Listenarchive