<? echo "<a href=index.php?cat=$cat&image=$image&cut_w=200&cut_h=150>1280x1024</a>"?>
На той странице, соответственно, в строке браузера выводится, к примеру:
http://localhost/3/index.php?cat=abstraction&image=22.jpg&cut_w=200&cut_h=150Всё бы хорошо, но часть &cut_w=200&cut_h=150 мне нужно как то скрыть от пользователя, потому что изменение этих значений в самой адресной строке приведёт к не нужным мне последствиям. Т.е. пльзователь получит не то, что хотел.
Можно как нибудь спрятать этот кусок от его глаз?
Спустя 42 секунды (16.07.2010 - 15:32) Joker написал(а):
зашифруй)
Спустя 7 минут, 2 секунды (16.07.2010 - 15:39) Nikitian написал(а):
Всё, что видит пользователь он может изменить. Ну чтобы поизвращаться сделайте при клике на ссылку установку хитрой куки с этими параметрами и уже потом отправку данных - тогда легко не поменять. В любом случае tamper data меняет всё 
Спустя 9 минут, 44 секунды (16.07.2010 - 15:49) inpost написал(а):
Ну, можно реврайтом зашифровать эту ссылку, будет иметь совсем другой, непонятный вид.
Можно эти переменные через сессию передавать.
Можно данные криптографией или простым md5 шифровать, а на другой странице расшифровывать.
Можно, зная конкретную допустимую границу, проверять уже на другой странице, и если передаются недопустимые параметры, то писать exit("FU HACKERS");
Можно эти переменные через сессию передавать.
Можно данные криптографией или простым md5 шифровать, а на другой странице расшифровывать.
Можно, зная конкретную допустимую границу, проверять уже на другой странице, и если передаются недопустимые параметры, то писать exit("FU HACKERS");
Спустя 54 минуты, 51 секунда (16.07.2010 - 16:44) ApuktaChehov написал(а):
А что вы хотите этим добиться? Мне кажется, что вы пытаетесь, сделать, довольно таки, обычную задача, через одно место. По этому и не получается.
Если нужно что бы пользователь видел, только то, что ему положено видеть, это нужно делать на уровне параметров, которые определяются внутри скриптов, и пользователям недоступны - иначе взлом.
Если нужно что бы пользователь видел, только то, что ему положено видеть, это нужно делать на уровне параметров, которые определяются внутри скриптов, и пользователям недоступны - иначе взлом.