Just nu i M3-nätverket
Gå till innehåll

Get eller Post?


Starre

Rekommendera Poster

Använder du "get" så skickas variablerna i adressfältet ex

sida.asp?variabelNamn=värde

om du använder post så skickas utan att användaren ser vilka variabler som skickas. Om du använder get kan du inte skicka med så mycket information med variabeln jag vet inte var gränsen går men du kan tex inte ha en textruta där användaren använder "return" för då skickas bara texten innan "return" med.

Vad som är bäst vet jag inte.

När du tar emot "get" använder du Request.QueryString("variabelNamn") och när du tar emot "post"

Request.Form("variabelNamn")

 

[inlägget ändrat 2002-07-20 22:42:20 av Anden]

Länk till kommentar
Dela på andra webbplatser

Tack för info!

Men isåfall verkar det ju som om Post är bäst. Finns det något vettigt med Get alls???

 

Länk till kommentar
Dela på andra webbplatser

Vet inte änvänder själv alltid "post" och det har funkat hitills för mig. Jag gör därimot inte speciellt avancerade saker så någon fördel finns säkert med get

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

idg.se/webstudio står det:

"GET använder du som värde då det handlar om lite information, som inte kräver något större arbete ifrån servern. POST använder du till mer omfattande formulär"

På www.idg.se/webstudio har de en bra nybörjar skola för ASP

 

 

Länk till kommentar
Dela på andra webbplatser

Tja, eftersom get skickar värdena via adressfältet kan man exempelvis bookmark'a en sökning med get, eller en dynamisk hemsida som visar olika innehåll beroende på dessa variabler?

 

--

.Weyland

 

2. Everything around us can be represented and understood through numbers.

 

Länk till kommentar
Dela på andra webbplatser

Aha, det var ju faktiskt vettiga användningsområden. Särskilt det första.

 

[inlägget ändrat 2002-07-20 23:52:25 av Starre]

[inlägget ändrat 2002-07-20 23:52:43 av Starre]

Länk till kommentar
Dela på andra webbplatser

Erik Junesjö

Tips:

Om du på mottagarsidan hämtar ner formulärinformation med:

request("fältnamn")

 

istället för:

request.querystring("fältnamn") eller

request.form("fältnamn")

 

så kan du posta till sidan med både get och post.

 

 

 

/Erik

 

Länk till kommentar
Dela på andra webbplatser

Så du menar att

Request.Querystring("fältnamn")

 

och

 

Request.Form(fältnamn")

 

är överflödiga eller???

 

Länk till kommentar
Dela på andra webbplatser

Erik Junesjö

Nja, på vissa sidor vill du kanske hindra användare att posta med get då ska du använda request.form("fältnamn")

 

Det är även så att request("fältnamn") letar efter cookies med namnet "fältnamn". Så använder du cookies med samma namn som fältnamnen och använder request("fältnamn") så kan det skapa oreda.

 

 

/Erik

 

Länk till kommentar
Dela på andra webbplatser

Tänk även på att om man endast skriver Request("fältnamn") så läser ASP motorn in även Request.ServerVariables, e g sämre prestanda.

 

/Jimmy

 

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

get är kanske inte så lämpligt vid hantering av lösenord eftersom lösenordet står i ren text i adressfältet

 

Tjoff

 

Länk till kommentar
Dela på andra webbplatser

Iofs sant, fast har blivit uppläxad att man ändå alltid ska använda md5-kryptering vid get så... :)

 

--

.Weyland

 

2. Everything around us can be represented and understood through numbers.

 

Länk till kommentar
Dela på andra webbplatser

Thomas Tydal

> Iofs sant, fast har blivit uppläxad

> att man ändå alltid ska använda md5-

> kryptering vid get så... :)

 

Det är fortfarande ytterst olämpligt.

 

Jag stötte på en webbmailtjänst som gjorde så en gång, och det innebar ju att jag kunde logga in som andra användare och läsa deras brev och skicka från deras konton. Det fixades dock snabbt till när jag påpekade det.

 

Hmm... Det känns förresten som om jag skrivit om detta tidigare...

//eforum.idg.se/viewmsg.asp?entriesid=288981#289002

 

Läs i synnerhet "steg tre" där jag berättar om varför man inte bara rätt och slätt kan md5-"kryptera" någonting.

 

Länk till kommentar
Dela på andra webbplatser

Observera att MD5 är en s k hashning (128-bit envägs kryptering till fast stränglängd), e g du kan inte dekryptera en MD5 sträng. Mycket lämplig bl a för att skicka lösenord. Man kan t ex spara MD5 strängen i databasen i stället för i klartext. SHA-1 är ännu bättre då den använder 160-bitar.

 

I övrigt håller jag med Thomas.

 

 

 

 

 

 

 

[inlägget ändrat 2002-07-21 14:39:53 av dotgif]

Länk till kommentar
Dela på andra webbplatser

Hur funkar MD5 kryptering?

Behövs det någon speciell mjukvara för att använda det.

Går det att använda även om man skickar med "post"

 

//frågvis

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Det finns en utmärkt sida på nätet som beskriver båda MD5 och SHA-1. Personen i fråga har dessutom lite kodbibliotek du kan använda kostnadsfritt.

 

http://pajhome.org.uk

 

Mvh

 

Jimmy

 

PS! Microsoft .NET har inbyggt stöd både för MD5 och SHA-1. DS.

 

 

 

 

[inlägget ändrat 2002-07-21 15:03:37 av dotgif]

Länk till kommentar
Dela på andra webbplatser

Det blev juh en riktigt bra tråd av det här :)

 

--

.Weyland

 

2. Everything around us can be represented and understood through numbers.

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...