• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

joaoqalves

Codificar Querystrings

14 mensagens neste tópico

Boas amigos, estou aqui com uma duvida. Estou a passar num sistema de Login o nome de utilizador e palavra-passe por query string

// algo do género: pagina.php?Utilizador=joaoqalves&Password=0000 \\

ora bem, o que eu qeria fazer era codificar o utilizador e a password.. neste momento isto basicamente está assim:

<form method="get" action="pagina.php">

<input id="utilizador" name="utilizador" type="text"  />
<input id="password" name="password" type="password"  />

</form>

alguém pode ajudar?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Este tipo de informações devem ser SEMPRE enviadas via POST.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ou podes por nessa pagina, antes de meter as variaveis no url, pores

$usercodificado = md5($variavelUsername);

$passcodificada = md5($variavelPassword);

depois passar po url...

pagina.php?username=<?php echo $usercodificado; ?>&password=<?php echo $passcodificada; ?>

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ou podes por nessa pagina, antes de meter as variaveis no url, pores

$usercodificado = md5($variavelUsername);

$passcodificada = md5($variavelPassword);

depois passar po url...

pagina.php?username=<?php echo $usercodificado; ?>&password=<?php echo $passcodificada; ?>

Isso é mais inseguro que enfiares uma m**** qq plo cu acima.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ou podes por nessa pagina, antes de meter as variaveis no url, pores

$usercodificado = md5($variavelUsername);

$passcodificada = md5($variavelPassword);

depois passar po url...

pagina.php?username=<?php echo $usercodificado; ?>&password=<?php echo $passcodificada; ?>

Isso é mais inseguro que enfiares uma me*** qq plo cu acima.

opah, tass bem,mas o problema é do programador! nos tamos a dar-lhe soluções ele agora escolhe o que quiser!

outra cena, pk me*** "censurado" e cu nao? XD LOOL!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o djthyrax é assim para o abichanado daí ter coments destes :P. O que ele queria dizer é que esse código é muito inseguro e que há maneiras mais fáceis de o escrever...

(Translated)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o djthyrax é assim para o abichanado daí ter coments destes ;). O que ele queria dizer é que esse código é muito inseguro e que há maneiras mais fáceis de o escrever...

(Translated)

eu percebi a ideia LOOL!

eu so dei uma sugestao de solução, nao quer dizer k seja a melhor, e axo que tamos todos a aprender aki :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu só estava a frisar a parte do inseguro :P

Anyway, este tipo de informações nunca se passa por GET uma vez que os dados podem ser capturados com extensões que capturam endereços (houve bronca com uma extensão qq do Google para o firefox por causa disso). ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

pah, as infos "importantes" é SEMPRE por post.. pronto XD

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
pah, as infos "importantes" é SEMPRE por post.. pronto

eheheh.... isso é uma ilusão.  :)

O método GET é tão seguro como o POST. ;)

A grande diferença está em que com o método GET todas as pessoas que utilizarem a página podem ver as informações todas no URL, ao passo que com o método POST apenas alguém que está curioso em ver o que é passado para outra página consegue ver.

Existem "N" extensões para poder ver o que é passado por POST.... por exemplo: UrlParams

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Usando POST as coisas vão mais "camufladas" da vista dos users normais, ao contrário do GET. :)

Mas se é extensões para capturar pacotes, têm o LiveHTTPHeaders. ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não esquecendo que https é só para o conteudo do pedido.

Logo o uri não vai encriptado como se pretende.

Esquece, vai encriptado na mesma. É sobre TCP.

Engano meu.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora