Visualizzazione risultati 1 fino 5 di 5

Discussione: Usare _GET e _POST contemporaneamente!

  1. 25-07-2009, 16.30.48 #1
    Guest

    Predefinito Usare _GET e _POST contemporaneamente!

    Salve,
    stavo progettando una cosuccia e vi spiego cosa devo fare...

    Non si tratta di un form!
    Praticamente ammettiamo che io ho una pagina che si chiama richieste.php
    ora quando viene effettuata una richiesta essa viene mandata tramite get ad esempio richieste.php?pagina=home oppure richieste.php?id=35773 insomma fine quì ci siamo no?

    Solo che avevo pensato a un sistema di sicurezza...

    Ammettiamo che io abbia una galleria di immagini (ovviamente non è così...) volendo proteggere i jpg uso flash dove l'immagine è all'interno del swf (ma non è questo il punto) per evitare che qualche altro utente visualizzi quella richiesta assieme al get viene mandato anche un dato tramite post con ad esempio una chiave univoca per ogni richiesta, (ovviamente questa richiesta viene mandata dal'swf), anche se so che basterebbe decompilare l'swf per vedere i percorsi e i dati inviati....

    Insomma è solo un'esempio... Mi è saltato in mente poco fa!
    Teoricamente non ci dovrebbero essere problemi dovrebbe fungere (ancora non provo)

    Ma ammettendo che io dovessi nascondere il post con html sarebbe visibile guardando il sorgente, perciò c'è un modo per nascondere la richiesta ad esempio con Javascript?

    Sono in attesa di vostre risposte
  2. 25-07-2009, 18.45.09 #2
    Guest

    Predefinito

    Hai due strade, cURL o fsockopen, entrambe ti permettono di inviare dei dati via post senza utilizzare un form!
  3. 25-07-2009, 19.01.15 #3
    Guest

    Predefinito

    Si ci avevo pensato ma se ad esempio io sto in home page e su un link rimando a quella pagina tramite un form magari criptato con javascript e nascosto ci si accede...

    Con cURL o fsockopen non ci posso mica accedere...

    praticamente io devo fare dei link <a href="richieste.php?id=8483">Foto</a> che praticamente sostituirei con il form nascosto che punta sempre allo stesso link con il post....

    Con i metodi da te specificati è impossibile!

    Edit: Ovviamente anche se criptato con Javascript (è possibile ???) dovrei generare una chiave unica per ogni link quindi per ogni post...
    Ultima modifica di superproxy : 25-07-2009 alle ore 19.02.51
  4. 25-07-2009, 19.38.50 #4
    L'avatar di miki92
    miki92
    miki92 non è connesso AlterGuru 2500
    Invia un messaggio via ICQ a miki92 Invia un messaggio via AIM a miki92 Invia un messaggio via MSN a miki92 Invia un messaggio via Yahoo a miki92 Manda un messaggio tramite Skype™ a miki92
    Data registrazione
    21-04-2007
    Residenza
    Procida (NA)
    Messaggi
    4,226

    Predefinito

    Potresti utilizzare Ajax che permette di eseguire richieste POST/GET (anche insieme, -> vedi chat sito messenworld) verso un qualsiasi file (remoto/locale).
    Apprezzi l'aiuto? Offrimi un caffè!
  5. 25-07-2009, 19.54.35 #5
    Guest

    Predefinito

    emh io il Javascript lo conosco pochissimo (perchè non lo dovuto mai usare...) Se mi sei più specifico mi aiuteresti

    EDIT: Comunque ti ripeto, i dati via POST in nessun caso devono essere visti nel sorgente... Nel caso della chat se dovessi fare una cosa simile questo file (nel tuo caso) http://messenworld.altervista.org/js/chat.js sarebbe un rischio per la sicurezza per me!
    Ultima modifica di superproxy : 25-07-2009 alle ore 19.59.34
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum