linux user group brescia

> From: marco ghidinelli <marcogh a linux.it>
>[...]
> > > > "action" del tipo "http://.../pagina.php?tag=valore"; con il difetto
>[...]
> > pare che l'unica cosa da fare e' la cifratura.
>[...]
> ehm.. cifrando la stringa di get non si ottiene ne security ne privacy,

perche' no?  Intendo nell'esempio di cifrare il "valore" nell'esempio
sopra (o analogamente nei tag "hidden").  Se si fa una cifratura 
simmetrica usando una chiave nota solo al server mi pare che hai tutta
la security e la privacy che vuoi.

> > 2. se e' una questione estetica (a me ad esempio non piacciono i siti che
> > quando ci navighi dentro ti ritrovi delle URL pazzesche con parametri
> > numerici senza significato, vedi le pagine www.unicatt.it) si tratta
> > di usare il metodo POST per passare i dati da browser a server (e la
> > tag "hidden" per passare i dati dal server al browser).
>
> il post pero' lo puoi usare solo come risposta a una pagina contenente
> form.

Si, puo' darsi.  Pero' nulla vieta di costruire una form con il solo
pulsante di "invio dati" e tutto il resto messo nei campi "hidden".
E' chiaro che l'utente smaliziato si puo' guardare il sorgente html,
ma se i valori sono criptati tutto dovrebbe andare.  Non so poi se
i browser piu' comuni possono mascherare il pulsante di invio dati
come se fosse una anchor normale.

> la soluzione piu' carina e' la sessione, ma se non viene settata dentro un
> cookie te la trovi comunque in 'riga di comando' del browser.
>
> una soluzione piu' pulita esteticamente e' fare uno stupidissimo frame...

No!!! i frame no!

Ciao,

mp