0
Criptografia do método GET no PHP
Introdução
A minha intenção neste artigo é mostrar que podemos suprir a deficiência de segurança no método GET. Muitas pessoas acabam usando o método POST por ser mais seguro e confiável que o método GET, mas às vezes, por exemplo, quando você pega um sistema pronto e precisa fazer uma manutenção, é melhor você continuar usando o método GET do que trocar tudo por POST.
Vou fazer uma breve explicação de como funciona os métodos POST e GET.
Método GET:
Os argumentos são passados em forma de string pela URI (Uniform Resource Indicator) também conhecida como URL.
Exemplo:
http://seusite.br/pagina.php?argumento=valor" - GET
Para recuperar este valor no PHP, utilizamos as seguintes linhas de código:
Método POST:
Os dados do formulário são transmitidos diretamente ao endereço que constar da diretiva action= do formulário.
Exemplo:
Para recuperar este valor no PHP, utilizamos as seguintes linhas de código:
Alguns sites mostram que o POST tem algumas vantagens em relação ao GET. Por exemplo:
POST é mais seguro que o GET porque as informações passadas pelos usuários nunca é visível na URL.
Veremos adiante que isso não é necessariamente uma vantagem do método POST, basta você "controlar" o seu método.
A minha intenção neste artigo é mostrar que podemos suprir a deficiência de segurança no método GET. Muitas pessoas acabam usando o método POST por ser mais seguro e confiável que o método GET, mas às vezes, por exemplo, quando você pega um sistema pronto e precisa fazer uma manutenção, é melhor você continuar usando o método GET do que trocar tudo por POST.
Vou fazer uma breve explicação de como funciona os métodos POST e GET.
Método GET:
Os argumentos são passados em forma de string pela URI (Uniform Resource Indicator) também conhecida como URL.
Exemplo:
http://seusite.br/pagina.php?argumento=valor" - GET
Para recuperar este valor no PHP, utilizamos as seguintes linhas de código:
echo $_GET['argumento'];
Os dados do formulário são transmitidos diretamente ao endereço que constar da diretiva action= do formulário.
Exemplo:
<form action="http://seusite.br/pagina.php" method="POST"> <input name="argumento" type="text" value="valor"> <input name="enviar" type="submit" value="enviar"> </form>
echo $_POST['argumento'];
POST é mais seguro que o GET porque as informações passadas pelos usuários nunca é visível na URL.
Veremos adiante que isso não é necessariamente uma vantagem do método POST, basta você "controlar" o seu método.
Novo Comentário: