ocultar el valor en barra de direcciones

cometron · #1 (**permalink**) 26/04/2004, 04:07

Buenas amigos estoy mandando una variable por el metodo get y mi problema es q al mandar la variable se me muestra en la barra de direcciones.. hay alguna forma de ocultarlo? el codigo es el siguiente
<?php
$var1="prueba";
echo "<a href=\"index.php?var1=$var1\">Mandar</a>";
?>

Gracias

josemi · #2 (**permalink**) 26/04/2004, 04:12

Hola,

El metodo GET manda las variables por URL. Si no quieres que aparezca la variable en el link, no uses el metodo GET.

Tambien podrias "codificar" el valor del parametro para que, aunque se vea el valor, la gente no pueda reconocerlo facilmente.

La cuestion es ¿por que no quieres que se vea?

Saludos.

mikil · #3 (**permalink**) 26/04/2004, 05:00

yo tambien pretendia hacer lo mismo que tú, y finalmente lo que mejor me quedó fue, a partir de la pàgina de presentación abrir un nueva ventana donde no aparece ni botones ni dirección y ´mientras estàs en esta ventana no se ve ninguna dirección ni parámetro.

Cluster · #4 (**permalink**) 26/04/2004, 06:57

Como decía Josemi:

Cita:

La cuestion es ¿por que no quieres que se vea?

Si quieres "ocultarlo" por qué sabes que si modifican ese valor .. algo va a alterar tu aplicación .. Lo que deberías es en ese caso (y en general como norma) validar ese valor antes de hacer tu proceso con esa variable. Validar su rango .. verificar por ejemplo la existencia de ese registro antes de actuar sobre el (como suele suceder si esa variable es un identificador a usar en una consulta a tu BD) ..etc, y si es una "contraseña" lo ideal es NO propagarlar por el URL sino en sesiones o a malas en cookies.

En general .. con sesiones podrías eliminar un grán porcentaje (no todo) de variables en el URL (por get "visibles" o post "semi-ocultas").

Un saludo,

gonzita · #5 (**permalink**) 01/07/2004, 22:33

Tambien podrias "codificar" el valor del parametro para que, aunque se vea el valor, la gente no pueda reconocerlo facilmente.

¿y cómo se hace eso CLUSTER?

Cluster · #6 (**permalink**) 02/07/2004, 10:18

Gonzita .. (el tema de "codificar" lo expuso josemi .. pero..)

Ejemplo .. usando base64_encode() y base64_decode(). No es de lo más seguro (tu mismo puedes tomar ese dato y aplicar dicha función en cualquier sitio y veras el original sin problemas) y menos para algún programador .. pero para el "púlico en general" podría servir.

script1.php

Código PHP:

  <? 
$valor="blablabla secretito"; 
$dato_codificado=base64_encode($valor); 
<a href="valor.php?dato=<? echo $dato_codificado ?>">pasar dato</a> 
?>

script2.php

Código PHP:

  <? 
$valor=base64_decode($_GET['dato']); 
echo $valor; 
?>

Lo mejor para esos casos entre traspaso de datos de script1 al N en tu mismo servidor y aplicación es que uses sesiones. Así el dato queda siempre en el servidor y sólo es referenciado por un "Identificador único" (SID) que lo relaciona siendo este el único dato que se ha de propagar (sea por el URL o por cookies).

Un saludo,