ورود

نسخه کامل مشاهده نسخه کامل : سوال راجع به آدرس صفحات


farnaz.saeedi
28-11-2011, 22:58
با سلام
دوستان این نوع آدرس ها چگونه بوجود میان

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
من تو آدرس های صفحات سایتم از این کاراکترهای خاص وجود نداره و همشون به .php ختم میشن
این موضوع از لحاظ امنیتی مشکلی داره؟
MAXXX
29-11-2011, 02:23
این صفحات هم به php ختم میشن اون چیزایی که آخرش نوشته درواقع متغیر هایی هستن که داره با متد get به صحفه فرستاده میشه و جزو آدرس معمولی صفحه نیستن شما چطور php کار میکنی که از پایه ترین مفاهیم مثل متد های get , post اطلاع ندارید ؟ یکم مطالعه کنید اینها رو متوجه میشید
farnaz.saeedi
29-11-2011, 11:12
این صفحات هم به php ختم میشن اون چیزایی که آخرش نوشته درواقع متغیر هایی هستن که داره با متد get به صحفه فرستاده میشه و جزو آدرس معمولی صفحه نیستن شما چطور php کار میکنی که از پایه ترین مفاهیم مثل متد های get , post اطلاع ندارید ؟ یکم مطالعه کنید اینها رو متوجه میشید

میدونم این متدهای post و get چی هستند.اما من این متدهارو به صفحاتی که قرار نمایش داده بشن نمیفرستم
مثلا یه فایل دارم به نام function.php که تو این فایل یه تابع دارم برای لاگین.از فرم ورود که تو صفحه index وجود داره اطلاعات و با post به function میفرستم اونجا بررسی میکنم دوباره به index بر میگردم درواقع صفحه function اصلا نمایش داده نمیشه که بخواد این کاراکترها رو تو آدرس نشون بده
حالا به نظرتون کار من اشتباهه یا نه؟
اصلا این طرز لاگین کرد امنیت داره؟
moein_ak
29-11-2011, 11:33
دوست عزیز کار شما کاملا درست و امنه(شاید بهترین راه نباشه ولی از لحاظ امنیتی هیچ مشکلی نداره)
فقط توی $_GET اطلاعاتی مثل پسوردو نباید گذاشت
MAXXX
29-11-2011, 17:36
خب صفحه فانکشن شما چه ربطی داره به این آدرس
یجاهایی که اطلاعات حساسی ردوبدل میشه باید با پست باشه یجا های دیگه که اطلاعات حساس نیستن با گت
فرض کن شما یک صفحه داری که دوتا کار انجام میده مثل هم یوزر هارو اکتیو میکنه هم یوزر هارو ثبت نام

برای اولی اینوری آدرس میدی
submit.php?do=acive
و دومی
submit.php?do=submit

این اطلاعات حساسی نیست و راحت ترین کار استفاه از متد get واسه فرستادنشونه چون با کلیک بر روی لینک به این صفحه میای