Avatar billede compac Seniormester
28. marts 2021 - 21:21 Der er 5 kommentarer og
1 løsning

Undgå tekst i browsers menulinie

På min hjemmeside står oplysningerne til indholdet i menulinien:
https://www.minside.dk/gpxviewer.php?gpstur=750

Hvordan får jeg skjult dissse oplysninger. De bliver sendt fra en side med klik på en linie:
echo '<tr onmouseover="ChangeColor(this, true)" style="cursor:pointer";
              onmouseout="ChangeColor(this, false)";           
              onClick="location.href=\'gpxviewer.php?gpstur='.$turid.'\'">';
Værdien af $turid kan enhver ændre i menulinen - og måske give ubehagelige overraskelser.
Avatar billede arne_v Ekspert
29. marts 2021 - 02:35 #1
At fjerne den værdi fra URL og sende den over på anden vis er ikke god sikkerhed. God sikkerhed er at checke om brugeren har adgang til det id.

Men hvis du ikke vil have den i URL, så kunne du gemme den i session.
Avatar billede compac Seniormester
29. marts 2021 - 17:36 #2
Findes der nogle artikler om dette? Ligesådan kunne det være rart at man ikke kunne venstreklikke med musen og få adgang til sourcekoden.
Avatar billede arne_v Ekspert
29. marts 2021 - 17:49 #3
Artikler om security eller artikler omkring session?
Avatar billede arne_v Ekspert
29. marts 2021 - 17:52 #4
HTTP fungerer sådan er client henter noget fra serveren d.v.s. at det sendes fra server til client. Det kan derfor ikke skjules effektivt for client. Alt fortroligt børe holdes server only.

Der er sikkert nogle små tricks til at disable view source i diverse browsere, men de er ikke sikre.
Avatar billede compac Seniormester
29. marts 2021 - 20:45 #5
Artikler om security som retter sig mod det spørgsmål jeg stiller. (hvis det findes). Jeg tror ikke det er en god måde jeg har lavet det på. Derfor kunne jeg ønske mig en beskrivelse af, hvordan jeg overfører  data fra en side til en anden på den mest sikre måde.
Nøgleordet er måske Sessions?

Artikler om sessions kan jeg selv finde masser af.
Avatar billede arne_v Ekspert
29. marts 2021 - 21:14 #6
Sessions fungerer ved at man tildeles et session id og data gemmes server side under det session id.

Session id sendes mellem browser og server enten via cookie eller i URL (idag er det i en cookie i 99.99% tilfælde).

Alle requests som er del af session har session id og kan dermed tilgå de data som er gemt "i session".

Session id skal være kryptografisk sikre d.v.s. umulige at gætte. Det kan f.eks. være et 256 bit tiilfældigt tal.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital