Mailinglisten-Archive |
Hallo Jan,
> Nur wie kann ich das bei Formularen machen, die Ihre Daten per POST
> abschicken und auch bei der Auswertung nur auf die Variablen im
> HTTP_POST_VARS Bereich zugreifen?
> Ich habe kaum Einfluss darauf, was für Formulare der Content-Partner
> verwendet und wie er diese Auswertet.
da kannst Du dann rein gar nichts machen, wenn das Formular- und/oder das
Auswertungsskript von einem Dritt-Anbieter kommen.
> Für bestimmte Angaben ist es auch nicht so günstig das ganze per GET
> zu machen, weil die Daten dann sichtbar sind.
Vorsicht, auch Daten die mit einem POST-Request verschickt werden sind auch
im Klartext sichtbar. Hier hilft nur SSL, wenn's um sensible Daten geht.
Bringt allerdings wenig, wenn dann sensible Daten im HTML-Quelltext stehen
(z.B. Passwoerter im hidden-Field). Ausserdem solltest Du mal ueber Sessions
nachdenken, da dann nur einmal Username und Passwort uebertragen werden
muessen.
> Es gäbe zwar die Möglichkeit in der frameset.php die POST Daten in
> einen Querystring umzuwandeln und eine zwischengeschaltete
> sendepostheader.php die Daten an das endgültige Script per POST
> zu schicken
Ja, das waere machbar. Ist allerdings nicht sehr elegant.
> (header()) aber dann stehen die Daten auch lesbar irgendwo, wenn auch
> nicht ganz so auffällig in der Adresszeile.
Ist ohne SSL definitiv nie sicher, siehe oben.
> Gibt es eine (saubere) Lösung ein <frame src="auswertung.(php|asp|cgi)">
> mit POST Daten zu versorgen?
Das kannst Du mit dem target-Attribut hinkriegen.
Bsp:
---Frameset---
--------------
---Formular---
<form action="irgent_eine_url" method="POST" target="main">
<!-- Name des Frames -------------------------^^^^
in dem das 'Antwortskript' geoeffnet werden soll. -->
<input type="text" name="was_auch_immer" value="">
<!-- usw... -->
</form>
--------------
Hoffe geholfen zu haben.
Gruesse aus Muenchen
Matthias
--
$ [ Where is Jimmy Hoffa?
[: missing `]´
php::bar PHP Wiki - Listenarchive