Nu ska vi se om jag kan förklara det här begripligt...
Jag knåpar på en sida med loginformulär på index.php.
För att försvåra att någon ska hitta på djävulskap så vill jag ifrån HTML koden dölja vilken sida som man skickas vidare till när man skriver in sitt användarnamn och lösenord. Det är detta jag söker lite förslag på.
En tanke var att generera ett slumpat filnamn varje gång man loggar in, som då är login.php som sköter all validering av det man har skrivit in. Är detta möjligt i php? Jag hade kunnat försöka med en header(location) men man hinner ändå se vilken fil som hanterar loginprocessen. Detta handlar då om en särskild administrativ kontrollpanel.
Security through obscurity känns det som. Du lär inte kunna stänga av möjligheterna för andra att titta på din HTML-kod genom View source eller liknande. Kanske att det blir lite mera dolt om du använder krypterat javascript för att skicka formuläret, men det går ju fortfarande att avkoda för den nyfikne som inte är alltför lat.
Det riktiga sättet att försvåra djävulskap är att ha säkerheten i login.php(el. motsv.), inte att försöka dölja att login.php finns. Sen kan du ju dölja resten av systemet genom att login.php inte visar var man skickas vidare förrän användaren skrivit in giltiga uppgifter.
