您好我有一个网页,用户可以在其中查看和编辑他们的应用程序信息。我有一个编辑按钮。当用户点击此按钮时,它会将他带到编辑页面。这是我的代码:
<form name="form3" method="post" action="pages/application_edit.php?id=<?php echo "$id[0]";?>&pwd=<?php echo "$pwd";?>">
<input type="submit" name="Submit" value="Edit Application" class="button">
</form>`
After a click the user sees this URL:`http://website.com/pages/application_edit.php?id=1&password=Flower1
如何从网址隐藏密码?
答案 0 :(得分:0)
不是将值作为$ _GET值发送,而是将它们作为$ _POST值发送到该PHP页面。
<form method="POST" action="pages/application_edit.php"> // no need for the URL query string
在PHP文件中
<?php
$user_id = $_POST['id']; // similar to how you'd use $_GET
....
虽然你接近这个的方式是错误的,但你不应该在页面之间传递这些值。至少应将您的用户名/ ID存储为会话变量,并在需要时从数据库中访问信息。
无论哪种方式,这就是你如何发送它们而不让它们“可见”。
答案 1 :(得分:0)
您似乎缺少会话控制例程。
您应该在会话内管理您的应用程序的所有私人选项(您只能执行 - 并且仅在您登录时)避免暴露用户凭证。
您可以开始了解它here。
另外,请考虑使用SSL证书加密您的HTTP请求。