Witam mam pytanie czy w języku php, jest możliwość wysłania $_POST do innej strony o adresie url (chodzi o to, by wartości nie widział użytkownik, także w kodzie strony), pisze z tym pytaniem ze względów bezpieczeństwa. Dziękuje z góry za wszystkie napisane opinie i komentarze.
Wysyłanie $_POST z pliku php do innej strony
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: Chorzów
- Postów: 1670
1
W kodzie strony PHP czy HTML?
- Rejestracja: dni
- Ostatnio: dni
- Postów: 3561
0
Nie traktuj POST jako metody bezpiecznej, to nigdy nie było planowane.
Dziś każda przeglądarka ma bez instalowania pluginów wgląd w całość transmisji, i power user na pewno tego użyje.
- Rejestracja: dni
- Ostatnio: dni
- Postów: 2
0
@leonpro778: Można wiedzieć gdzie prowadzi, chodzi mi o to, by wysłać do tamtej strony dane by nie było możliwości ich podglądu w kodzie html tak jak przez <form> i przenieść się z danymi wysłanymi w POST na tamtą stronę.
@AnyKtokolwiek: Nie traktuje tego jako metody bezpiecznej, ale metody aby nie wykradali poszczególnych danych z <form> np <input hidden="hidden"> i po to jest mi to potrzebne. To zabezpieczenie, wiadomo kto zmyślny obejdzie ale lajk nie da rady
- Rejestracja: dni
- Ostatnio: dni
- Postów: 540
0
Wysyłaj zaszyfrowaną treść.
Jak dostanie to zaszyfrowaną a nie jawną. Proste. I skuteczniejsze.
- Rejestracja: dni
- Ostatnio: dni
- Postów: 10227
0
@DeagleM: Nie zapominaj jak żądania HTTP na prawdę działają.
Klient użytkownika, najczęściej przeglądarka wysyła treść takiego żadnia, więc nie ma mowy o żadnym ukrywaniu pól. Jeśli chcesz wysłać jakieś pole, to przeglądarka musi je znać, koniec kropka.
Kiedy piszesz
DeagleM napisał(a):
(chodzi o to, by wartości nie widział użytkownik, także w kodzie strony),
To to brzmi conajmniej podejrzanie. To jakbyś chciał napisać klienta, który wyśle Ci dane, których klient nie wie że wysyła? To jakbyś chciał szpiegować swoich klientów? Albo jakoś pobierać z aktualnie otwartej strony, których taki użytkownik sobie nie życzy? Są na to sposoby, ale musiałbyś napisać dokładnie co chcesz zrobić.
pisze z tym pytaniem ze względów bezpieczeństwa.
Ze względów bezpieczeństwa - mhm.. ale bezpieczeństwa Twojej aplikacji czy użytkownika? Bo po pierwsze, to że użytkownik nie zobaczy tych wartości to nie oznacza jeszcze że nikt ich nie zobaczy.
Tak na prawdę całe zagadnienie sprowadza się do tego co chcesz zrobić, i jakie dane dokładnie chcesz zabezpieczyć. Napisz więcej szczegółów to Ci pomożemy, bez tego to jest granie w kotka i myszkę.
PS: Ale jeśli faktycznie chcesz zrobić to co piszesz, czyli "wysłać formularz do strony tak żeby klient nie widział tych wartości", to jedyne co możesz zrobić to wyciągnąć JS'em pola formularza, podpisać je kluczem dwustronnymi, i wysłać tak zapisany payload Ajax'em lub tym formularzem.
