Как я могу скрыть идентификатор пользователя и пароль из URL?

Question

Привет, У меня есть веб-страница, где пользователи могут просматривать и редактировать информацию о своих приложениях. У меня есть кнопка «Изменить». Когда пользователь нажимает на эту кнопку, он переходит на страницу редактирования. Вот мой код:

<form name="form3" method="post" action="pages/application_edit.php?id=<?php echo "$id[0]";?>&pwd=<?php echo "$pwd";?>"> 
<input type="submit" name="Submit" value="Edit Application" class="button"> 
</form>` 
After a click the user sees this URL:`http://website.com/pages/application_edit.php?id=1&password=Flower1 

Как скрыть пароль из URL-адреса?

Answer 1

Вместо того, чтобы отправлять значения в виде значений $ _GET, отправьте их как значения $ _POST на эту страницу PHP.

<form method="POST" action="pages/application_edit.php"> // no need for the URL query string 

В PHP файл

<?php 
    $user_id = $_POST['id']; // similar to how you'd use $_GET 
.... 

Хотя путь вы приближается это неправильно, вы не должны быть передачи этих значений между страницами. По крайней мере, ваше имя пользователя/идентификатор должно храниться как переменная сеанса, и при необходимости из базы данных следует обращаться к информации.

В любом случае, вот как вы можете отправить их, не имея их «видимых».

Answer 2

Кажется, вам не хватает процедур управления сеансом.

Вы должны управлять всеми частные варианты вашего приложения (те, которые вы в состоянии выполнить только - и только лишь - когда вы вошли в систему) внутри сеанса, чтобы не подвергать учетные данные пользователя.

Вы можете начать об этом узнавать here.

Кроме того, рассмотрите возможность шифрования ваших HTTP-запросов с использованием SSL-сертификата.