Hallo Forumbesucher,

über eine kleine Hilfestellung zu meinem Problem wäre ich Euch sehr dankbar.

Ich habe auf meiner Seite eine Tabelle, die sich automatisch generiert. In dieser sind Links eingebunden, welche der Folgeseite Variablen übergeben.

Z.B. bekommt ein Kunde nur die Lieferungen angezeigt, welche er bestellt hat. klickt er auf den Link, kann er sich die genauen Daten der Lieferung anschauen.

Als erstes habe ich einfach die Variable an die URL angehängt. Mit dem Erfolg, dass jeder, sobald er nur die Variable in der URL ändert, andere Lieferdaten einsehen konnte.

Auch das Format Problem mit einem Hidden Get Formular zur Variablenübergabe habe ich gelöst. Es funktioniert, sollte jedoch nach einhelliger Meinung nicht sehr sicher sein.

Darauf hin habe ich als Vorschlag bekommen:

Ich solle jedem Link einen zufälligen String zuordnen, diesen zusammen mit der eigentlichen Variablen in einer Session speichern und auf der Folgeseite zu dem Zufallsstring wieder die Variable auslesen.

Jedoch bekomme ich die Anweisung einfach nicht hin, die verschiedenen Zufallsstrings zusammen mit den eigentlichen Variablen in der Session zu speichern und anschließend wieder auszulesen.

Irgendwie:

while ($row = mysql_fetch_array($result)){
...
//zufallsstring entwerfen der der session zugeordnet wird für links
srand((double)microtime()*1000000);
$aktion=substr(md5(rand(0,9999999)),0,6);
session_register("s_aktion", "s_order_id");
$s_aktion = $aktion;
$s_ordner_id = $ordner_id;

printf("
<tr valign="top" bgcolor='%s'>
<td bgcolor="#FFFFFF">
<form action="ordnerverwaltung.php" method="post"><input type="hidden" name="aktion" value="$aktion"> <input type="image" src="ordner.jpg" value="submit">
</form></td>

Auf der Folgeseite:

Nimm Variable $aktion, gucke in der Session nach wo $aktion == $ordner_id und gib dann die Variable $ordner_id zurück.

Ist das Verfahren überhaupt sicherer als ein einfaches Hidden Get Formular, dass sich der Aufwand lohnt?

Für Antworten jeglicher Art bin ich sehr dankbar.

Grüße Fabian