[PHP-users 30013] Re: ホームページの移動時に変数渡し
FSCM 小野
ono.1982.kenji @ jp.fujitsu.com
2006年 8月 11日 (金) 08:24:44 JST
庄さん。
こんにちは、小野と言います。
技術的にはこれで送信できるのですが、パスワードが入っているような
ので、セキュリティー面で問題ないのですか。
スクリプトデバッガー等を使えば、このページを止めて、中を見る事が
できます。
それに、キャッシュには残らないのかな?
当初の目的が良くわからないですが、セキュリティー面でも考慮した方
が良い気もします。
> >$_POST[] は、前のページから POST で送られてきた値を保持している変数で、これを
> >使って次のページに値を送ることはできません。
> >
> >"replace.php" に POST 変数付きで移動したいのであれば、次のようにすればいいと思い
> >ます。
> >
> ><?php
> >$UserId; = $_POST[userid];
> >$Password = $_POST[password];
> >?>
> ><html>
> ><head>
> ><meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
> ><head>
> ><body onload="document.dummy.submit()">
> ><form action="replace.php" method="POST" name="dummy" style="visibility:
> >hidden">
> ><input type="hidden" name="userid" value="<?=$UserId?>" />
> ><input type="hidden" name="password" value="<?=$Password ?>" />
> ></form>
> ></body>
> ></html>
PHP-users メーリングリストの案内