Übertragung von Variablen zwischen PHP-Seiten

Möchte ich, um Eingaben vom Benutzer in eine Seite, Shop, die in einer php-variable, und verwenden Sie es in einer anderen php-Seite. Ich habe versucht mit 'sessions', aber es scheint nicht zu funktionieren. Gibt es eine andere sichere alternative? Diese information ist wahrscheinlich zu sein Benutzernamen und Passwörter.

Sitzungen sollte für diese Arbeit. Sind Sie beginnen, die Sitzung, bevor es zu benutzen?

InformationsquelleAutor chustar | 2008-10-27

  1. 13

    Versuchen Sie Ihr session-code, da dies der beste Weg, dies zu tun.

    Beispiel:

    index.php

    <?php
session_start();

if (isset($_POST['username'], $_POST['password']) {
    $_SESSION['username'] = $_POST['username'];
    $_SESSION['password'] = $_POST['password'];
    echo '<a href="nextpage.php">Click to continue.</a>';
} else {
    //form
}
?>

    nextpage.php

    <?php
session_start();

if (isset($_SESSION['username'])) {
    echo $_SESSION['username'];
} else {
    header('Location: index.php');
}
?>

    Aber ich würde wahrscheinlich store etwas sicherer wie eine Benutzer-id, die in einer Sitzung eher als die Benutzer-Anmeldeinformationen.

    InformationsquelleAutor Ross

  2. 7

    Stimme ich mit carson, Sitzungen sollte für diese Arbeit. Stellen Sie sicher, dass Sie anrufen session_start() vor allem auf einer Seite, die Sie wollen, verwenden Sie die session-Variablen.

    Ist, würde ich nicht speichern, Passwort info direkt, sondern verwenden Sie irgendeine Art von Authentifizierung token-Mechanismus. IMHO ist es nicht intrinsisch unsicher zu speichern Passwort Daten in einer session, aber wenn es gibt keine Notwendigkeit, dies zu tun, sollten Sie wahrscheinlich versuchen, es zu vermeiden.

    Es ist etwas unsicher zum speichern von raw-Passwörter in der session-je nachdem, was der backing-store ist. Die meisten der Zeit, die Unterlage ist auf der Festplatte und führen Sie ein Kennwort gespeichert werden, im Klartext auf der Festplatte irgendwo.
    Stimmt, aber mein Punkt war, dass die session-variable selbst ist nicht ein unsicherer Ort, es zu tun. Wie Sie sagen, obwohl die Möglichkeit des Bleibens als plain text auf der Platte ist eine andere Sache.

    InformationsquelleAutor ZombieSheep

  3. 4

    Gibt es mehrere Möglichkeiten:

    • verwenden Sitzungen (aber vergessen Sie nicht, rufen session_start() auf jeder Seite, die Sie verwenden werden, die session-Daten speichern ($_SESSION))
    • hängen Sie Ihre Daten an den query-string der "nächsten" Seite ($_GET)
    • post Ihre Daten an die "nächste" Seite ($_POST)

    Den session-Weg ist der einzige Weg, auf dem die Daten nicht "verlassen" Sie den server, wie es gespeichert ist auf dem server selbst. Für alle anderen oben erwähnten Arten, die Sie haben zu kümmern, Desinfektion und Validierung der Daten auf der empfangenden Seite.

    Der einfachste Weg wäre

    //page1.php
session_start();
$_SESSION['user']='user';
$_SESSION['password']='password';

//page2.php
session_start();
echo $_SESSION['user'] . ' ' . $_SESSION['password'];

    InformationsquelleAutor Stefan Gehrig

  4. 0

    Können Sie versuchen, mit POST-und GET-Methoden für die übertragung von Benutzer-Eingaben in den PHP-Skripten.

    PHP GET

    PHP POST

    Dies ist potentiell sehr unsicher. Übergeben Sie den Benutzernamen und das Kennwort hin und her und der browser ist nur ärger bringen. Die session-variable ist der Platz für die Speicherung dieser Art von Daten, obwohl ich würde noch empfehlen tokenising der Daten.
    Nun, es ist mehr sicher, wenn Sie verwenden, one-way-hashing.

    InformationsquelleAutor milot

  5. 0

    Stimme ich zu, Sitzungen sind die beste Lösung. In diesem Kapitel sehen aus Web Datenbank Applikationen mit PHP & MySQL für einige Beispiele.

    InformationsquelleAutor Treb

Schreibe einen Kommentar