PDA

Bekijk Volledige Versie : [PHP/HTML??] get/post probleempje



Maurice
12/12/02, 20:48
Hoi allemaal,

Ik zit met een lastig probleempje....

Om in te loggen op een site heb ik een pagina met een username/password
veld.
D.m.v. de post methode pomp ik de variabelen naar de volgende pagina.
Daar wordt gecontroleerd of het een bij mij geregistreerde persoon is,
waarna ik 'm forward naar de betreffende pagina, incl naam en wachtwoord.

Echter nu gebruik ik een:
echo "<meta http-equiv=\"refresh\" content=\"0;
URL=https://www.url.nl:portnr/login.php?login_name=$login_name&passwd=$passw
d\"\\>";
om de login door te pompen naar een beheerstool, maar als dat niet
ondersteund wordt, blijft de naam/wachtwoord zichtbaar, nog niet te spreken
van de history in IE, waar het wachtwoord dan ook in plain-tekst te zien
is....

Ik wil dus eigenlijk (denk ik) hidden input velden gebruiken, zonder dat er
dan nog op een button gedrukt hoeft te worden, of een vergelijkbaar iets.

Weet iemand hier een oplossing voor?

Bij voorbaat dank,
Maurice

Daniel Tryba
12/12/02, 21:15
Maurice <mauriceVERWIJDER@ditcompare.myweb.nl> wrote:
> Echter nu gebruik ik een:
> echo "<meta http-equiv=\"refresh\" content=\"0;
> URL=https://www.url.nl:portnr/login.php?login_name=$login_name&passwd=$passw
> d\"\\>";
> om de login door te pompen naar een beheerstool, maar als dat niet
[barf]

> Ik wil dus eigenlijk (denk ik) hidden input velden gebruiken, zonder dat er
> dan nog op een button gedrukt hoeft te worden, of een vergelijkbaar iets.

Dat is alleen maar drempel verhogend (met 1 toestaanslag kan je alsnog
login/passwd combos herleiden).

> Weet iemand hier een oplossing voor?

Ja, gebruik sessies of een serverside redirect/include

Zie de PHP reference voor meer info, bv:
http://www.php.net/manual/en/ref.curl.php
http://www.php.net/include
http://www.php.net/fsockopen
http://www.php.net/manual/en/ref.session.php

en nog vele meer. Op die manier is het niet noodzakelijk om dingen als
login/passwds op en neer te blijven sturen tussen de server en client.

--

Daniel Tryba

Martijn Grendelman
12/12/02, 21:15
"Maurice" <mauriceVERWIJDER@DITcompare.myweb.nl> schreef in bericht
news:3df8d9e4$0$11741$e4fe514c@news.xs4all.nl...
> Echter nu gebruik ik een:
> echo "<meta http-equiv=\"refresh\" content=\"0;
>
URL=https://www.url.nl:portnr/login.php?login_name=$login_name&passwd=$passw
> d\"\\>";
> om de login door te pompen naar een beheerstool, maar als dat niet
> ondersteund wordt, blijft de naam/wachtwoord zichtbaar, nog niet te
spreken
> van de history in IE, waar het wachtwoord dan ook in plain-tekst te zien
> is....
>
> Ik wil dus eigenlijk (denk ik) hidden input velden gebruiken, zonder dat
er
> dan nog op een button gedrukt hoeft te worden, of een vergelijkbaar iets.

Gebruik je PHP4? Dan kun je sessies gebruiken.

session_start();
session_register('login','passwd');

Als je dit bovenaan elke pagina (voordat er verdere output naar de browser
wordt gestuurd) opneemt, zijn de variabelen $login en $passwd automagisch in
elke pagina beschikbaar (mits register_globals = On; zo niet dan kun je
$_COOKIE['login'] en $_COOKIE['passwd'] gebruiken).

Groeten,
Martijn.

Rob Hanssen
13/12/02, 09:30
Ik heb daar zelf een oplossing voor geschreven die ook te krijgen is op
sourceforge. Het heet AuthClassed en ondersteunt, logins,
gebruikerspermissies en gebruikersgroepen.

zie http://authclassed.sourceforge.net

Deze Class maakt gebruikt van MySQL en sessies.

grtz,
Rob.


> Om in te loggen op een site heb ik een pagina met een username/password
> veld.
> D.m.v. de post methode pomp ik de variabelen naar de volgende pagina.
> Daar wordt gecontroleerd of het een bij mij geregistreerde persoon is,
> waarna ik 'm forward naar de betreffende pagina, incl naam en wachtwoord.
>
> Echter nu gebruik ik een:
> echo "<meta http-equiv=\"refresh\" content=\"0;
>
URL=https://www.url.nl:portnr/login.php?login_name=$login_name&passwd=$passw
> d\"\\>";
> om de login door te pompen naar een beheerstool, maar als dat niet
> ondersteund wordt, blijft de naam/wachtwoord zichtbaar, nog niet te
spreken
> van de history in IE, waar het wachtwoord dan ook in plain-tekst te zien
> is....
>
> Ik wil dus eigenlijk (denk ik) hidden input velden gebruiken, zonder dat
er
> dan nog op een button gedrukt hoeft te worden, of een vergelijkbaar iets.
>
> Weet iemand hier een oplossing voor?
>
> Bij voorbaat dank,
> Maurice
>
>