Übertragung von Variablen zwischen PHP-Seiten
Möchte ich, um Eingaben vom Benutzer in eine Seite, Shop, die in einer php-variable, und verwenden Sie es in einer anderen php-Seite. Ich habe versucht mit 'sessions', aber es scheint nicht zu funktionieren. Gibt es eine andere sichere alternative? Diese information ist wahrscheinlich zu sein Benutzernamen und Passwörter.
Sitzungen sollte für diese Arbeit. Sind Sie beginnen, die Sitzung, bevor es zu benutzen?
InformationsquelleAutor chustar | 2008-10-27
Du musst angemeldet sein, um einen Kommentar abzugeben.
Versuchen Sie Ihr session-code, da dies der beste Weg, dies zu tun.
Beispiel:
index.php
nextpage.php
Aber ich würde wahrscheinlich store etwas sicherer wie eine Benutzer-id, die in einer Sitzung eher als die Benutzer-Anmeldeinformationen.
InformationsquelleAutor Ross
Stimme ich mit carson, Sitzungen sollte für diese Arbeit. Stellen Sie sicher, dass Sie anrufen session_start() vor allem auf einer Seite, die Sie wollen, verwenden Sie die session-Variablen.
Ist, würde ich nicht speichern, Passwort info direkt, sondern verwenden Sie irgendeine Art von Authentifizierung token-Mechanismus. IMHO ist es nicht intrinsisch unsicher zu speichern Passwort Daten in einer session, aber wenn es gibt keine Notwendigkeit, dies zu tun, sollten Sie wahrscheinlich versuchen, es zu vermeiden.
Stimmt, aber mein Punkt war, dass die session-variable selbst ist nicht ein unsicherer Ort, es zu tun. Wie Sie sagen, obwohl die Möglichkeit des Bleibens als plain text auf der Platte ist eine andere Sache.
InformationsquelleAutor ZombieSheep
Gibt es mehrere Möglichkeiten:
Den session-Weg ist der einzige Weg, auf dem die Daten nicht "verlassen" Sie den server, wie es gespeichert ist auf dem server selbst. Für alle anderen oben erwähnten Arten, die Sie haben zu kümmern, Desinfektion und Validierung der Daten auf der empfangenden Seite.
Der einfachste Weg wäre
InformationsquelleAutor Stefan Gehrig
Können Sie versuchen, mit POST-und GET-Methoden für die übertragung von Benutzer-Eingaben in den PHP-Skripten.
PHP GET
PHP POST
Nun, es ist mehr sicher, wenn Sie verwenden, one-way-hashing.
InformationsquelleAutor milot
Stimme ich zu, Sitzungen sind die beste Lösung. In diesem Kapitel sehen aus Web Datenbank Applikationen mit PHP & MySQL für einige Beispiele.
InformationsquelleAutor Treb