PHP: Redirect mit POST

Erzlord Caron · Beitrag von **Erzlord Caron** » 04.03.2005 00:42:30

Hallo,
ist es irgendwie Möglich, einen Redirect zu machen, und dabei POST-Variablen hinzuzufügen?

Mein spezielles Problem:
Ich möchte eine kleine Mailoberfläche machen. (virtuelle workaround.org Lösung).
Dort loggt man sich mit den EMaildaten ein, und kann sein Passwort ändern. AUßerdem soll man noch die Konfigseite von mda-sql, sowie squirrelmail per Link in neuem Fenster öffnen können, ohne sich erneut einloggen zu müssen.
Da beides über das Paketsystem kommt, kann ich hier nicht umprogrammieren.
Ich möchte auch kein Formalur mit den Daten als hidden-Felder generieren, da dann ja das Passwort als plaintext im Quellcode stände.
Hat jemand ne Idee?

Also nochmal zur Sicherheit: Es geht nciht darum, einen Redirect zu machen, und dabei bestehende POST-Variablen zu erhalten, sondern sie erst während des Redirects hinzuzufügen.

metacyborg · Beitrag von **metacyborg** » 10.03.2005 07:20:24

nein. der browser reagiert lediglich auf die 302. wäre das anders, dann hätte man eine lücke für cross side server scripting. du sollst keine daten im namen des nutzers verschicken können, die dieser nicht selber posted. laufen die anwendungen auf dem gleichen server, dann setzt du am besten einen session cookie und wertest den aus. um ein paar veränderungen an den scripten wirst du dann nicht herumkommen.

mfg

m

Erzlord Caron · Beitrag von **Erzlord Caron** » 10.03.2005 10:38:49

wie gesagt, ich kann die scripte nicht verändern, weil dpkg sie mir sonst beim nächsten update überschreibt. ich habe aber mittlerweile eine lösung:
ich poste vom server aus, und setzte die sessioncookies, die ich aus der antwort filtere auf dem client und leite ihn auf die seite um, das funktioniert.