주소창 아이디 노출

주소창 아이디 노출

QA

주소창 아이디 노출

본문

회원의 아이디로 팝업을 띄우는데...


/bbs/abc.php?mb_id=abc01


이렇게 주소창에 아이디가 노출되어서

abc01을 이상한 문자로 하는 방법이 없나요?

어떻게 해야 하는지...


원코드에 <?=$member[mb_id]?>이거 였어요,,


더 좋은 방법은 도메인 다음의 /bbs/abc.php?mb_id=abc01 이거 자체가 안나오게 하면 더 좋을 거 같아요,,

이 질문에 댓글 쓰기 :

답변 4

팝업이 같은 도메인 내에 있는경우
post방식으로 팝업에 값을 전달할수 있습니다

또다른 편법은
그누보드의 본인정보라면 굳이
id를 넘기지 않아도
상단에 공통 인클루드 common.php가ㅠ있으면
$member[wr_id]으로 가져올수있습니다

<?= base64_encode($member['mb_id'])?> 


이렇게 인코딩하는 방법이 있습니다 

감사합니다~ 그런데 인코딩은 되는데.. 아이디부분으로 팝업창 띄워서 회원 데이터를 불러오는데..
데이터를 불러오지 못하네요,,그러고보니 개념상 쉽지 않아보이네요,,ㅎ

팝업 띄우는 소스 href 속성에 "/bbs/abc.php?mb_id=<?php echo $member[mb_id?>"

뭐 이런식으로 들어가 있겠죠?

그러면

"/bbs/abc.php?mb_id=<?php echo base64_encode($member['mb_id'])?>"

이렇게 인코딩해서 보내주고

다시 값을 받아올때는 base64_decode() 함수 이용하셔서 받아오면 될 것 같은데요

아니면 ssl 적용하시는게 좋을 듯 합니다

말씀대로  href 속성에 "/bbs/abc.php?mb_id=<?php echo base64_encode($member['mb_id'])?>"
 했습니다. ㅎ
다시 값을 받아올때는 base64_decode() 함수 이용하셔서 받아오면 될 것 같은데요 ,,,<--이게 수준을 넘어서는거라,,,ㅋ

답변을 작성하시기 전에 로그인 해주세요.
전체 123,160 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT