Адресная строка.

dimant · 18 Июн 2004

Адресная строка.

Вот у меня есть login.php в него могут зайти только введя свой логин и пароль которые передаются скрипту через форму на другой страничке и вызывается скрипт так
login.php?login=логин&pass=пароль
Когда зайдёшь то в адресной строке логин и пароль видны.Некрасиво как-то.Можно ли сделать чтоб не видны были?

b0ld · 18 Июн 2004

хранить в куках логин и пароль...

arh · 18 Июн 2004

Ннде

. Ну метод формы поменяй.

Должно выгглядеть прмерно так:
<form method="POST" action="login.php">

Только не забудь про то, что $_GET меняется на $_POST в скрипте.

dimant · 18 Июн 2004

А что в скрипте login.php нужно сделать?Ну с этими $_get и $_post ???

Crazy · 18 Июн 2004

Автор оригинала: dmisizov
А что в скрипте login.php нужно сделать?Ну с этими $_get и $_post ???

Ни слова, господа гусары! Ни слова!!! (c)

dimant · 19 Июн 2004

arh написал(а):
Только не забудь про то, что $_GET меняется на $_POST в скрипте.

Вернее.К чему это сказано? При чём тут $_GET и $_POST?

Фанат · 19 Июн 2004

это товарищ сам не понял, что сказал
не обращай внимания

dimant · 19 Июн 2004

Так не получается написал в форме METHOD=POST
А всё равно отображается на экране.

Loshadka · 19 Июн 2004

dmisizov
Согласен с b0ld.
Храни в куках логин и пароль...
Или же записывай куди-нить( те же куки ) свои данные и обновляй страницу...

IL78 · 19 Июн 2004

dmisizov, если не трудно, поясни, как у тебя отправляется та форма с другой страницы?
А то складывается впечатление, что ты используешь какие-то ненужные сложности вместо банального

PHP:

<form action="login.php" method="post">

при котором адресная строка после нажатия кнопки Submit будет чиста.

P.S. Тогда в скрипте login.php, скорее всего, переменные будут доступны и как обычные $login и $pass, но надежнее обращаться к ним как $_POST["login"] и $_POST["pass"] соответственно.

Loshadka · 19 Июн 2004

IL78
Хм, а я и не знал, что если method="post", то адресная строка будет без параметров, КРУТО....

wrapper · 19 Июн 2004

Лошадка, ответь - почему ты рвешься отвечать если не знаешь таких елементарных вещей?

IL78 · 20 Июн 2004

Loshadka,
тут промелькнули фразы

вызывается скрипт так
login.php?login=логин&pass=пароль

и

Так не получается написал в форме METHOD=POST
А всё равно отображается на экране.

из чего мой вывод - переменные каким-то хитрым и явно искусственным образом запихиваются в ссылку. Автор меня в этом пока не разубедил.

lucas · 20 Июн 2004

Поражает, что все схватились за дебильный вариант с методом POST и игнорируют использование кук/сессий.

Нажмите F5 после авторизации, что ли...

P. S.: Кстати, интересует реализация перехода по ссылкам внутри зоны авторизации.

arh · 20 Июн 2004

Originally posted by lucas
Поражает, что все схватились за дебильный вариант с методом POST и игнорируют использование кук/сессий.

Вопрос вообще то у него был как сделать чтобы параметры формы не показывались в URL. Может я чего не знаю, но тогда расскажи как сделать, при помощи кук и сессий, чтобы параметры формы при Submit не показывались в URL если метод формы у него явно GET. По моему для начала всё же нужно поменять метод на POST а потом уже куки и сессии.

lucas · 20 Июн 2004

arh

Читаем внимательно:

Когда зайдёшь...

Т. е. аторизация уже прошла, и видна страница, выдающаяся после авторизации.

Еще вопросы?

Loshadka · 20 Июн 2004

Лошадка, ответь

Отвечаю, многоуважаемый, wrapper!

почему ты рвешься отвечать

Я рвусь отвечать на какой-либо вопрос только тогда, когда я знаю решение или его алгоритм (решения)...

если не знаешь таких елементарных вещей?

Не спорю, некоторые вещи я действительно не знаю, но я и не говорю, что я самый умный и т.д.
Заметь, любую проблему можно решить несколькими способами, и то что я предложил один из них, не зная про другой, еще ни о чем не говорит...

-~{}~ 20.06.04 20:21:

IL78
Значит он их пишет где-то сам, например

PHP:

   Header( "Location: http://Php/test.php?myvar=tttt" );

И, если так, то, по-моемому, помогут только куки и сессии...

arh · 20 Июн 2004

Originally posted by lucas
arh

Читаем внимательно:

Т. е. аторизация уже прошла, и видна страница, выдающаяся после авторизации.

Еще вопросы?

Вопросов больше не имею. Тогда ты прав куки и сессии.

IL78 · 21 Июн 2004

Абсолютно согласен, что куки и сессии - это правильный механизм. Просто почему-то у меня было возникла иллюзия, что здесь закрытая зона состоит из одного login.php. Не буду спорить, предположение действительно было нелогичным.

P.S. Уважаемые знатоки! Раз уж тема пошла развиваться, научите заодно, пожалуйста, как сделать, чтобы и PHPSESSID не показывался в адресной строке...

iliah · 21 Июн 2004

session.use_trans_sid

Адресная строка.

Новичок

b0ld

Guest

arh

Guest

Новичок

Developer

Новичок

oncle terrible

Новичок

...

IL78

Guest

...

wrapper

Guest

IL78

Guest

lucas

Guest

arh

Guest

lucas

Guest

...

arh

Guest

IL78

Guest

Новичок