1. zeit - 05 Ноября, 2008 - 17:08:36 - перейти к сообщению
Скажите пожалуйста, возможно ли методами PHP и htaccess скрыть часть URL в адресной строке? То есть, допустим есть ссылка, которая по каким-либо правилам генерируется в коде: mysite.ru?page=cars&IDSESSION=3429u348rt3t38ht39t38th3t93h. Можно ли каким-нибудь образом сделать так, что бы переменная IDSESSION с ее значением, передалась на другую страницу методом GET но при этот не появилась в адресной строке?
2. vitaliy_mad - 05 Ноября, 2008 - 18:16:12 - перейти к сообщению
нет. тлько методом POST
3. Гость - 05 Ноября, 2008 - 19:53:34 - перейти к сообщению
Если подумать, то можно надумать нару методов, ни один ен идеален, но все-таки:
1. Да я понимаю, что сейчас огромное количество NAT-серверов и клиентов с динамическими IP-адресами, НО: Из одной подсети NAT врядли будут одновременно сидеть несколько человек, а если это сайт типа городской локальной сети, то с точки зренияих они будут иметь разные IP-адреса, т.к. это до шлюза. ИТАК, В ОБЩЕМ, УПРОЩАЯ: На одном сайте в одно время не будет сидеть несколько человеком с одном IP-адресом. Тогла задача упрощается, при Loginе на сайта в специальном файле с IP-адресом залогиненного человека сопостовляется его PHPSESSID, и PHP-программа анализирует его
2. Можно поступить иначе, в таком случае разрешается сидеть одновременно несколькким человаеком с одним IP-адресом. Сразу оговорюсь, что имеется в виду НЕ ЧАТ, а то что человек ходит по ссылке и два человека не будут жать одновременно на ссылку. В таком случае на сайте не делается прямых гиперссылок, а всталяются специальные скрипты. В таком случае при нажатии на ссылку вызывается потайонй скрипт в скрытом IFRAME котороый сопоставляет ID клиента из скрытого попя и передает его PHP-программе, тот быстро сопостввляет IP и ID клиента. Потом идет переход по реальной ссылке, PHP-программа сопоставляет данные и спирает IP из таблицы, а потом может работать следующий клиент с тем же IP
3. На основе 2 варианта, но при этом идентификаторы сохраняются в Cookie и передаются скриптами аналогичным образом, IP + случайное сгенерированное число из Cookie дает 100% защиту, даже для системы типа ЧАТОВ (Где два киента с одним IP-адресом обращаются одновременно)
1. Да я понимаю, что сейчас огромное количество NAT-серверов и клиентов с динамическими IP-адресами, НО: Из одной подсети NAT врядли будут одновременно сидеть несколько человек, а если это сайт типа городской локальной сети, то с точки зренияих они будут иметь разные IP-адреса, т.к. это до шлюза. ИТАК, В ОБЩЕМ, УПРОЩАЯ: На одном сайте в одно время не будет сидеть несколько человеком с одном IP-адресом. Тогла задача упрощается, при Loginе на сайта в специальном файле с IP-адресом залогиненного человека сопостовляется его PHPSESSID, и PHP-программа анализирует его
2. Можно поступить иначе, в таком случае разрешается сидеть одновременно несколькким человаеком с одним IP-адресом. Сразу оговорюсь, что имеется в виду НЕ ЧАТ, а то что человек ходит по ссылке и два человека не будут жать одновременно на ссылку. В таком случае на сайте не делается прямых гиперссылок, а всталяются специальные скрипты. В таком случае при нажатии на ссылку вызывается потайонй скрипт в скрытом IFRAME котороый сопоставляет ID клиента из скрытого попя и передает его PHP-программе, тот быстро сопостввляет IP и ID клиента. Потом идет переход по реальной ссылке, PHP-программа сопоставляет данные и спирает IP из таблицы, а потом может работать следующий клиент с тем же IP
3. На основе 2 варианта, но при этом идентификаторы сохраняются в Cookie и передаются скриптами аналогичным образом, IP + случайное сгенерированное число из Cookie дает 100% защиту, даже для системы типа ЧАТОВ (Где два киента с одним IP-адресом обращаются одновременно)
4. vitaliy_mad - 05 Ноября, 2008 - 20:01:17 - перейти к сообщению
JustUserR, согласен, но это просто подмена урла, а не скрытие...
5. valenok - 05 Ноября, 2008 - 20:14:25 - перейти к сообщению
сказать пользователю включить куки или идти в лес.
Если боится - пусть ставит ФФ
Если боится - пусть ставит ФФ
6. Гость - 05 Ноября, 2008 - 20:23:54 - перейти к сообщению
Простите а чем же FF лучше? Всегда считал этот браузер кривым и неудобным, да и если в любимом IE настроить все как надо или юзать родную оперу то все будет ОК.
Простити за оффтоп, но я теперь не могу когда FF хвадят безопасностью, ничем он не безопасен
Простити за оффтоп, но я теперь не могу когда FF хвадят безопасностью, ничем он не безопасен
7. rar - 05 Ноября, 2008 - 20:48:47 - перейти к сообщению
Слышал про какой-то метод Реврайт_мод, это к htaccess'у относится. Нету инфы по регулярным выражениям для этого метода? И вообще где подробно этот модуль описывается?
8. valenok - 05 Ноября, 2008 - 21:56:32 - перейти к сообщению
в интернете. поищите
9. NVK Designer - 06 Ноября, 2008 - 11:45:25 - перейти к сообщению
Все можно сделать по высшему разряду.
привожу ссылку на блог моего друга об этом.
http://blog[dot]erlang[dot]com[dot]ru/post.php?2008-10-5
привожу ссылку на блог моего друга об этом.
http://blog[dot]erlang[dot]com[dot]ru/post.php?2008-10-5
10. valenok - 06 Ноября, 2008 - 16:18:39 - перейти к сообщению
JustUserR вы в майкрософте работаете ?
единственная умная настройка в ИЕ которую я нашел так это не устанавливать его.
По запросу Преимущества ФФ , гугл выдал очень и очень много результатов.
Можете поинтересоваться.
единственная умная настройка в ИЕ которую я нашел так это не устанавливать его.
По запросу Преимущества ФФ , гугл выдал очень и очень много результатов.
Можете поинтересоваться.
11. NVK Designer - 06 Ноября, 2008 - 17:12:47 - перейти к сообщению
valenok пишет:
JustUserR вы в майкрософте работаете ?
единственная умная настройка в ИЕ которую я нашел так это не устанавливать его.
По запросу Преимущества ФФ , гугл выдал очень и очень много результатов.
Можете поинтересоваться.
единственная умная настройка в ИЕ которую я нашел так это не устанавливать его.
По запросу Преимущества ФФ , гугл выдал очень и очень много результатов.
Можете поинтересоваться.
Огромный +1 ))
12. Гость - 07 Ноября, 2008 - 14:26:38 - перейти к сообщению
Простите за мой оффтопный треп , но со всем надо уметь обращаться
Если не ставить какие попало ActiveX-элементы и не разрешать открывать там всякие программы в IFrame'ах, то и проьблем не будет
Простите, но можно с таким же успехом написать plugin для FF, который по запросы из скрипта форматирует диск C: но можно ли это назвать преимуществом?
----
Вот уж примир из практики. Кто-то скажет что руки кривые, но буду оспаривать
Вот писал я скриптик, который загружал страницу типа PHP с аргументами в IFrame и оттуда читал данные и генерировал их на странице (Ну типа AJAXа что-то)
Ну так вот, написал, оттестил в IE6/7 - все работает на ура. Оттестил в Опере 9.5 - тоже все работает на ура
А вот в FF работает, но как я и ожидал с глюками. При первой загрузке страницы все работет, а при обновлении не пашет. Думаю ну что там? Оказывывается тупой FF кэширует содержимое IFrame, хотя там яно прописано src="" и страница загружается скриптом.
Вот вам и баг. Конечно в итоге похимичив все решил, но баг отсатестя багом: Если есть <iframe src="" name="somename"></iframe> и в нео скриптом (Например при нажатии на какую-то кнопочку) подставляется src (Путем location.href) но при следующей загрузке он загружает в этот IFramr то что в нем было в последний раз, хотя там четко указано src=""
, но со всем надо уметь обращатьсяЕсли не ставить какие попало ActiveX-элементы и не разрешать открывать там всякие программы в IFrame'ах, то и проьблем не будет
Простите, но можно с таким же успехом написать plugin для FF, который по запросы из скрипта форматирует диск C: но можно ли это назвать преимуществом?
----
Вот уж примир из практики. Кто-то скажет что руки кривые, но буду оспаривать
Вот писал я скриптик, который загружал страницу типа PHP с аргументами в IFrame и оттуда читал данные и генерировал их на странице (Ну типа AJAXа что-то)
Ну так вот, написал, оттестил в IE6/7 - все работает на ура. Оттестил в Опере 9.5 - тоже все работает на ура
А вот в FF работает, но как я и ожидал с глюками. При первой загрузке страницы все работет, а при обновлении не пашет. Думаю ну что там? Оказывывается тупой FF кэширует содержимое IFrame, хотя там яно прописано src="" и страница загружается скриптом.
Вот вам и баг. Конечно в итоге похимичив все решил, но баг отсатестя багом: Если есть <iframe src="" name="somename"></iframe> и в нео скриптом (Например при нажатии на какую-то кнопочку) подставляется src (Путем location.href) но при следующей загрузке он загружает в этот IFramr то что в нем было в последний раз, хотя там четко указано src=""
13. valenok - 07 Ноября, 2008 - 15:32:15 - перейти к сообщению
готов поспорить что если бы вы им отправили баг репорт, то в след. версии этой проблемы бы уже не было. Сомневаюсь что она сейчас еще существует.
Дырки в основном в ИЕ далеко не в фреймах и актив иксах.
Дырки в основном в ИЕ далеко не в фреймах и актив иксах.