linux user group brescia

On Thu, Oct 24, 2002 at 10:50:09PM +0200, Maurizio Paolini wrote:
> 
> > From: Giuseppe Corbelli <cowo a lugbs.linux.it>
> >
> > On Thu, Oct 24, 2002 at 01:11:04PM +0200, Maurizio Paolini wrote:
> > ... 
> > > Un'altra possibilita' e' costruire direttamente una URL da usare come
> > > "action" del tipo "http://.../pagina.php?tag=valore"; con il difetto
> > > che poi tale stringa compare sul browser nella finestrella con l'URL
> > > corrente.
> > Premetto che sono uno scarsissimo programmatore PHP, ma se ti nuoce lasciare
> > la stringa in giro non si puo' crittarla?
> 
> Certo.  I problemi sono due:
> 
> 1. se e' una questione di security/privacy nei confronti dell'utente, mi 
> pare che l'unica cosa da fare e' la cifratura.

ehm.. cifrando la stringa di get non si ottiene ne security ne privacy,
penso.

spiegati meglio...
;)

> 2. se e' una questione estetica (a me ad esempio non piacciono i siti che
> quando ci navighi dentro ti ritrovi delle URL pazzesche con parametri
> numerici senza significato, vedi le pagine www.unicatt.it) si tratta
> di usare il metodo POST per passare i dati da browser a server (e la
> tag "hidden" per passare i dati dal server al browser).

il post pero' lo puoi usare solo come risposta a una pagina contenente
form.

la soluzione piu' carina e' la sessione, ma se non viene settata dentro un
cookie te la trovi comunque in 'riga di comando' del browser.

una soluzione piu' pulita esteticamente e' fare uno stupidissimo frame...

-- 
BOFH excuse #259:

Someone's tie is caught in the printer, and if anything else gets printed, he'll be in it too.