passare variabile su link tramite post

[neo996sps]

Ciao a tutti,

ho un problema. Fin'ora ho sempre passato le mie variabili in php tramite $_GET tipo così:

<a href='pagin.php?id=1'>LINK</a>

e tali variabili le ho sempre recuperate così:

$var = $_GET["id"];

come faccio però ad utilizzare al posto di $_GET il più sicuro $_POST?

 

[alessandro1997]

Per informazioni come quelle dell'esempio (l'ID di un record del database) puoi benissimo usare GET. L'importante è effettuare SEMPRE la validazione dei dati. Per informazioni provenienti da un form invece è meglio usare sempre e solo POST.

 

[neo996sps]

ciao e grazie per le informazioni. I form li mando tutti tramite $_POST perchè mi devono elaborare dati sensibili, volevo far si che anche i link fossero lavorati come $_POST, in maniera tale da evitare che un utente mi vada manualmente a modificare il link a suo piacimento. Comunque adesso stò studiando un sistema per un'area riservata a prova di bomba con le sessioni memorizzate sul DB e criptate in SHA1

 

[alessandro1997]

Un utente abile può comunque manipolare i dati inviati tramite POST, non pensare di essere più al sicuro in questo modo. Ripeto: neanche un livello di sicurezza paranoico giustifica l'invio delle informazioni che altrimenti sarebbero passate nell'URL tramite POST, semplicemente perché non aggiunge alcuna sicurezza.

 

[Eliox]

POST è più sicuro di GET soltanto perché i dati passati all'elaborazione non sono visibili, per passare ad un livello più alto di sicurezza in certi casi sarebbe opportuno valutare l'uso di connessioni sicure.