[php] PHPLIB: Post

[Philip Hofstetter]

Hallo

> Ich arbeite zur Zeit mit der Seitenverwaltung der PHPLIB, da wir keine
> Cookies verwenden wollen, habe ich die Session-ID Übergabe nun auf get
> umgestellt. Aus Sicherheitsgründen wär mir jedoch Post lieber, gibt es
> eine Möglichkeiten dies zu realisieren ?

1) es gibt eine extra-PHPLIB-mailingliste... Dorthin würde deine Frage
wohl eher passen.

2) Nein. POST geht nicht. Um etwas an eine URL zu POSTen, muss immer ein
Formular versendet werden. Wenn Du es deinen Usern anzun willst, dass
statt Links buttons auf deiner Seite vorhanden sind, und wenn Du deinen
HTML-Code mit <form...>-Tags aufblähen willst, könnte es zwar gehen,
aber das wäre an jeder Praxis vorbei.

Du brauchst aber keine Angst zu haben: Die SESSIONID ist ziemlich lang
(ich habe gerade keine PHPLIB zur Hand, kann also nicht nachsehen).
Keiner, der nicht mit Notizblock und guten Augen jemandem über die
Schultern späht, wird in der Lage sein, die Nummer an einem anderen PC
zu reproduzieren (und es würde bestimmt auffallen, wenn es einer dennoch
versucht ;-)

Was spricht denn ganz allgemein gegen die Cookies? Die URLs werden damit
doch viel schöner...

Guten Abend noch!

Pilif