CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede compac Seniormester
28. marts 2021 - 21:21 Der er 5 kommentarer og
1 løsning

Undgå tekst i browsers menulinie

På min hjemmeside står oplysningerne til indholdet i menulinien:
https://www.minside.dk/gpxviewer.php?gpstur=750

Hvordan får jeg skjult dissse oplysninger. De bliver sendt fra en side med klik på en linie:
echo '<tr onmouseover="ChangeColor(this, true)" style="cursor:pointer";
              onmouseout="ChangeColor(this, false)";           
              onClick="location.href=\'gpxviewer.php?gpstur='.$turid.'\'">';
Værdien af $turid kan enhver ændre i menulinen - og måske give ubehagelige overraskelser.
Avatar billede arne_v Ekspert
29. marts 2021 - 02:35 #1
At fjerne den værdi fra URL og sende den over på anden vis er ikke god sikkerhed. God sikkerhed er at checke om brugeren har adgang til det id.

Men hvis du ikke vil have den i URL, så kunne du gemme den i session.
Avatar billede compac Seniormester
29. marts 2021 - 17:36 #2
Findes der nogle artikler om dette? Ligesådan kunne det være rart at man ikke kunne venstreklikke med musen og få adgang til sourcekoden.
Avatar billede arne_v Ekspert
29. marts 2021 - 17:49 #3
Artikler om security eller artikler omkring session?
Avatar billede arne_v Ekspert
29. marts 2021 - 17:52 #4
HTTP fungerer sådan er client henter noget fra serveren d.v.s. at det sendes fra server til client. Det kan derfor ikke skjules effektivt for client. Alt fortroligt børe holdes server only.

Der er sikkert nogle små tricks til at disable view source i diverse browsere, men de er ikke sikre.
Avatar billede compac Seniormester
29. marts 2021 - 20:45 #5
Artikler om security som retter sig mod det spørgsmål jeg stiller. (hvis det findes). Jeg tror ikke det er en god måde jeg har lavet det på. Derfor kunne jeg ønske mig en beskrivelse af, hvordan jeg overfører  data fra en side til en anden på den mest sikre måde.
Nøgleordet er måske Sessions?

Artikler om sessions kan jeg selv finde masser af.
Avatar billede arne_v Ekspert
29. marts 2021 - 21:14 #6
Sessions fungerer ved at man tildeles et session id og data gemmes server side under det session id.

Session id sendes mellem browser og server enten via cookie eller i URL (idag er det i en cookie i 99.99% tilfælde).

Alle requests som er del af session har session id og kan dermed tilgå de data som er gemt "i session".

Session id skal være kryptografisk sikre d.v.s. umulige at gætte. Det kan f.eks. være et 256 bit tiilfældigt tal.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Total antal records med undtagelse Af uac i PHP 5 09/02/202414:55 09/02/202415:30
Delete form Af lefsa62 i PHP 1 29/01/202412:40 29/01/202412:41
kontrol af captcha virker ikke Af Asky i PHP 17 19/01/202420:16 22/01/202410:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:15 Modtagelse af mail Af PeterKellstrup i E-mail programmer
I går 19:00 Lopslag Af Mariacecilia i Excel
I går 16:20 Få den nuværende outlook som default i stedet for det nye Af RikkePrikke i E-mail programmer
I går 13:33 Vagtliste med rul mellem skifter Af Klaus W i Excel
I går 10:54 Formelhjælp Af boro23 i Excel
White papers
Flere white papers »


Premium
Teaser billede
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Læs mere »
Cyber-gidselforhandler løfter sløret: Sådan undgår du at blive ramt af den frygtede 'double whammy'
Her er de 10 bedste arbejdspladser i den danske it-branche
Sådan har Novo sat AI i arbejde: Læs Computerworlds store temanummer om AI i forretningen
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Taler til sanserne: Den sjoveste elbil, som du overhovedet kan få, ser ud til at blive kinesisk
Derfor var TV 2 News nede i flere timer
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske CloudNordic går konkurs efter stort ransomware-angreb
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »