Problem mit GET-Parametern!

[timedance123]

hallo=)

also ich glaub mein Problem is ein bisschen schwierig zu erklären aber ich werd es trotzdem probieren =)

Also:

Ich habe eine Chat der eigene Nickpages hat mit Gästebuch usw. usw.! Jetzt kann man sich ins Gästebuch eintragen, wenn man eingeloggt ist. das Problem an den Nickpages ist aber, dass alles mit GET-Paramtern übergeben wird also zb.

http://www.chat.at/nickpages?user=us...nuser=nickpage bla bla bla =)

ich möchte aber dass man eine eigene adresse hat zb. nur http://nick.chat.at

kann php subdomains einrichten?wie kann ich es so einstellen dass wenn ich nick.chat.at eingebe und eingeloggt bin dass dann die lange adresse erscheint?(ich weiß manch einer würde mir raten, dass ich auf post umsteige, was mir aber zu kompliziert ist, weil ich da dermaßen viel ändern muss).

Ich hoffe, ich hab mein problem ausreichend genug beschrieben! und hoffentlich gehts auch zu lösen =)

schönen vormittag noch=)

lg

[steffenk]

php hat mit domains nichts zu tun.
Du könntest allerdings mit mod_rewrite die Adresse umschreiben lassen, was aber nichts an den anderen Getparametern ändert.
So wie das aussieht, kann man das ja sowieso leicht umgehen, indem man einfach den Namen in der Url ändert, oder wie fängst Du das ab ?

der bessere Weg wäre eh über session

[timedance123]

So wie das aussieht, kann man das ja sowieso leicht umgehen, indem man einfach den Namen in der Url ändert, oder wie fängst Du das ab ?

wie meinst du das?=)

[timedance123]

ah ok ich versteh schon+gg+bin bisschen auf der leitung gestanden=)also du meinst dass man einfach sich mit einen anderen namen einträgt?=)nein geht nicht, da nick+pw kontrolliert werden!

[steffenk]

so meinst Du ? Du hast doch das Passwort in der Url:
user=user&pass=md5pass&nuser=nickpage

na da greif ich mir doch ein paar und schwups kann ich machen was ich will.
Das ist so ziemlich der unsicherste Weg.

Schau Dir mal sessions an, das ist nicht schwer und auch noch sicher

[timedance123]

was is daran unsicher?wie willst du an das pw kommen?ich logg mich ein=)hab dann mein pw in md5 + nick obn stehn!wie willst du an das andere pw kommen von einem anderen user?

[steffenk]

nun, ich bin kein hacker. Aber ein Hacker hat keine Probleme, sich dazwischenzuklemmen und die Url-Anfragen abzufangen, dann hat er alle user mit passwort.
Und wenn Hacker solche Urls sehen, wissen sie das es leicht ist und setzen sich sofort dran.

Mir ist das egal, es geht um Deine Sicherheit, aber der Glaube, das es sonst keiner sieht, ist falsch.

[timedance123]

oh das wusste ich nicht dass man sich da dazwischn schalten kann!danke für die info=)ich werd mir mal die sessions genau anschauen=)

sind sessions sicher?=)

[steffenk]

Ja, Sessions werden überall eingesetzt - Foren, Shops, etc.