Übergabe - verschlüsseln
Stefan
- asp.net
Hallo,
ich sag jetzt schon mal Danke für die Hilfe, weil mir hier bisher immer geholfen wurde.
Folgendes Problem:
Ich möchte einen Wert an eine andere Seite übergeben. Nur dieser Wert soll nicht als Klartext in der Adressleiste zu sehen sein, sondern irgendwie verschlüsslt. Kann auch ganz billig sein :-) Nur leider schaffe ich das nicht. Natürlich möchte ich den Wert in der nächsten Seite wieder entschlüsseln können.
Kann mir hier bitte jemand helfen? Vielen Dank.
(Besipiel: index.asp?Passwort=[verschlüsselt])
Hallo,
normalerweise versendet man Daten nur per Post...
du hast doch sicher eine art formular, warum stellt du die sendemethode nicht um...
die daten sind dann zwar noch nicht verschlüsselt, aber nicht ohne weiteres sichtbar...
Odium
Hallo,
normalerweise versendet man Daten nur per Post...
du hast doch sicher eine art formular, warum stellt du die sendemethode nicht um...
die daten sind dann zwar noch nicht verschlüsselt, aber nicht ohne weiteres sichtbar...
Odium
Hallo,
das ist leider nicht möglich...
Folgender Ablauf:
mfg Stefan
Hi ihr beiden!
Hallo,
normalerweise versendet man Daten nur per Post...
du hast doch sicher eine art formular, warum stellt du die sendemethode nicht um...
die daten sind dann zwar noch nicht verschlüsselt, aber nicht ohne weiteres sichtbar...
Odium
Odium, man sollte Daten besser per Post versenden, weil (wie du sagst) Daten nicht offensichtlich gereicht werden sollen und weil es bezgl. der Datenmenge nicht so beschränkt ist wie bei GET.
Stefan, du willst also von dem entsprechenden Benutzer die Logindaten (Name,PWD) ändern?
Warum übergibst du den Benutzer nicht über dessen ID (er sollte
einen eindeutigen Datensatzbezeichner haben... wichtig!) ? Dann
brauchst du weder was verschlüsseln noch ne Sendemethode ändern,
sondern nur auf Link.asp noch mal einen Datenbankrequest machen.
... hach, was für ein schöner Blocksatz ...
Dieser zusätzliche Request wird deine Applikation nicht gleich
unperformanter machen, so oft wird das sicher nicht vorkommen.
Zumal du sowieso vor dem Problem stehen wirst, wie speichere ich
dann evt. irgendwelche Modifikationen. Da macht sich die ID als
Abfragekriterium weit besser als ein String.
Egal wie, Substitutionen der eigentlichen Daten (z.b. DatensatzID) für Datenübergaben zu benutzen ist immer der sicherste Weg, denn mit soner ID kann jemand herumschnüffelndes gleich noch weniger anfangen
Ich hoffe, dir ist ein wenig geholfen mit dem Tip.
Sei gegrüßt, Frank
Hallo,
normalerweise versendet man Daten nur per Post...
du hast doch sicher eine art formular, warum stellt du die sendemethode nicht um...
die daten sind dann zwar noch nicht verschlüsselt, aber nicht ohne weiteres sichtbar...
Odium
Frank
Odium, man sollte Daten besser per Post versenden, weil (wie du sagst) Daten nicht offensichtlich gereicht werden sollen und weil es bezgl. der Datenmenge nicht so beschränkt ist wie bei GET.
na gut, das Und hab ich vergessen...
Stefan
ich würde das form umbauen, das ich per psot senden kann, z.B. die user in einem select... da hab ich erst gar nicht drann gedacht, das du das passwort per get verschicken willst...was soll das bringen btgl. der auswahl des users aus der db?
Odium