nicht angemeldet
Übergabe - verschlüsseln
Hallo,
ich sag jetzt schon mal Danke für die Hilfe, weil mir hier bisher immer geholfen wurde.
Folgendes Problem:
Ich möchte einen Wert an eine andere Seite übergeben. Nur dieser Wert soll nicht als Klartext in der Adressleiste zu sehen sein, sondern irgendwie verschlüsslt. Kann auch ganz billig sein :-) Nur leider schaffe ich das nicht. Natürlich möchte ich den Wert in der nächsten Seite wieder entschlüsseln können.
Kann mir hier bitte jemand helfen? Vielen Dank.
(Besipiel: index.asp?Passwort=[verschlüsselt])
-
Hallo,
normalerweise versendet man Daten nur per Post...
du hast doch sicher eine art formular, warum stellt du die sendemethode nicht um...
die daten sind dann zwar noch nicht verschlüsselt, aber nicht ohne weiteres sichtbar...
Odium
-
Hallo,
normalerweise versendet man Daten nur per Post...
du hast doch sicher eine art formular, warum stellt du die sendemethode nicht um...
die daten sind dann zwar noch nicht verschlüsselt, aber nicht ohne weiteres sichtbar...
OdiumHallo,
das ist leider nicht möglich...
Folgender Ablauf:- Ich logge mich bei einer Seite ein
- Dort werden mir von der Datenbank alle Benutzer und Passwörter angezeigt.
- Zusätlich befindet sich neben jedem Name ein Symbol, um den Eintrag zu editieren. (mit Link.asp?Name=<% =Name %>&Passwort=<% = Passwort %>)
- Diese übergebenen Werte möchte ich nun (zumindest nur das Passwort) verschlüsseln und bei der Edit-Seite wieder entschlüsseln. (Nicht wirklich verschlüsseln, aber so dass man halt das Passwort nicht mehr lesen kann)
mfg Stefan
-
Hi ihr beiden!
Hallo,
normalerweise versendet man Daten nur per Post...
du hast doch sicher eine art formular, warum stellt du die sendemethode nicht um...
die daten sind dann zwar noch nicht verschlüsselt, aber nicht ohne weiteres sichtbar...
OdiumOdium, man sollte Daten besser per Post versenden, weil (wie du sagst) Daten nicht offensichtlich gereicht werden sollen und weil es bezgl. der Datenmenge nicht so beschränkt ist wie bei GET.
Stefan, du willst also von dem entsprechenden Benutzer die Logindaten (Name,PWD) ändern?
Warum übergibst du den Benutzer nicht über dessen ID (er sollte
einen eindeutigen Datensatzbezeichner haben... wichtig!) ? Dann
brauchst du weder was verschlüsseln noch ne Sendemethode ändern,
sondern nur auf Link.asp noch mal einen Datenbankrequest machen.
... hach, was für ein schöner Blocksatz ...
Dieser zusätzliche Request wird deine Applikation nicht gleich
unperformanter machen, so oft wird das sicher nicht vorkommen.
Zumal du sowieso vor dem Problem stehen wirst, wie speichere ich
dann evt. irgendwelche Modifikationen. Da macht sich die ID als
Abfragekriterium weit besser als ein String.Egal wie, Substitutionen der eigentlichen Daten (z.b. DatensatzID) für Datenübergaben zu benutzen ist immer der sicherste Weg, denn mit soner ID kann jemand herumschnüffelndes gleich noch weniger anfangen
Ich hoffe, dir ist ein wenig geholfen mit dem Tip.
Sei gegrüßt, Frank
-
Hallo,
normalerweise versendet man Daten nur per Post...
du hast doch sicher eine art formular, warum stellt du die sendemethode nicht um...
die daten sind dann zwar noch nicht verschlüsselt, aber nicht ohne weiteres sichtbar...
OdiumFrank
Odium, man sollte Daten besser per Post versenden, weil (wie du sagst) Daten nicht offensichtlich gereicht werden sollen und weil es bezgl. der Datenmenge nicht so beschränkt ist wie bei GET.
na gut, das Und hab ich vergessen...
Stefan
ich würde das form umbauen, das ich per psot senden kann, z.B. die user in einem select... da hab ich erst gar nicht drann gedacht, das du das passwort per get verschicken willst...was soll das bringen btgl. der auswahl des users aus der db?Odium
-
-