Foros del Web » Programando para Internet » PHP »

Mas Seguridad en Formularios

Estas en el tema de Mas Seguridad en Formularios en el foro de PHP en Foros del Web. hola debido a que no he conseguido una respuestas a mis mensajes anteriores... para solucionar mi problema con mi otro formulario de contacto.. que era ...
  #1 (permalink)  
Antiguo 13/05/2010, 13:16
 
Fecha de Ingreso: mayo-2010
Mensajes: 39
Antigüedad: 13 años, 10 meses
Puntos: 0
Mas Seguridad en Formularios

hola debido a que no he conseguido una respuestas a mis mensajes anteriores... para solucionar mi problema con mi otro formulario de contacto.. que era mucho mas avanzado que este.. y muchisimo mas seguro que este...

necesito implementar uno.. un poco mas basico... bueno lo que quiero hacer es ponerle mas seguridad a mi formulario...

aca les dejo el codigo que uso...

Código PHP:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<
html xmlns="http://www.w3.org/1999/xhtml">
<
head>
<
meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<
title>Contacto</title>
</
head>

<
body>
<
div align="center">
  <
form id="form1" name="form1" method="post" action="_343______oop_236_enviar_post_enviar_httpfgfg.php">
    <
table width="471" border="0" align="left">
      <
tr>
        <
th width="78" scope="row"><div align="right">Nombre:</div></th>
        <
td width="383"><label>
          <
input name="nombre" type="text" id="nombre" size="30" maxlength="15">
        </
label></td>
      </
tr>
      <
tr>
        <
th width="78" scope="row"><div align="right">Apellido:</div></th>
        <
td width="383"><label>
          <
input name="apellido" type="text" id="apellido" size="30" maxlength="15">
        </
label></td>
      </
tr>
      <
tr>
        <
th width="78" scope="row"><div align="right">Direccion:  </div></th>
        <
td width="383"><label>
          <
input name="direccion" type="text" id="direccion" size="30" maxlength="30">
        </
label></td>
      </
tr>
      <
tr>
        <
th width="78" scope="row"><div align="right">E-mail:</div></th>
        <
td><label>
          <
input name="email" type="text" id="email" size="30" maxlength="30">
        </
label></td>
      </
tr>
      <
tr>
        <
th width="78" scope="row"><div align="right">Asunto:</div></th>
        <
td><label>
          <
input name="asunto" type="text" id="asunto" size="30" maxlength="35">
        </
label></td>
      </
tr>
      <
tr>
        <
th scope="row"><div align="right">Mensaje:</div></th>
        <
td><label>
          <
textarea name="comentarios" cols="41" rows="6" id="comentarios"></textarea>
        </
label></td>
      </
tr>
      <
tr>
        <
th scope="row">&nbsp;</th>
        <
td><label>
          
          <
div align="left">
            <
input type="submit" name="Submit" value="Enviar" />
          </
div>
        </
label></td>
      </
tr>
    </
table>
  </
form>
</
div>
</
body>
</
html
que me sugieren agregar para agregarle mas seguridad...en cuando a validaciones.. y demas

aca esta el codigo mediante el cual envia los datos... (creo que es mas importante y en que hay que hacer encapie...

Código PHP:
<?php
//Recepcion de Datos 
$nombre=$_POST['nombre'];
$apellido=$_POST['apellido'];
$direccion=$_POST['direccion'];
$email=$_POST['email'];
$asunto=$_POST['asunto'];
$comentarios=$_POST['comentarios'];
//Finaliza la Recepcion de Datos 
 
//Accion de Envio *
//---------------------------------------//
$para='aca va tu [email protected]';
$mensaje='Mensajes que se Enviaron desde una web:
 
Nombre:  '
.$nombre.'
Apellido:  '
.$apellido.'
Direccion:  '
.$direccion.'
Email:  '
.$email.'
Asunto:  '
.$asunto.'
Comentarios:  '
.$comentarios.'
 
'
;
$desde='From:  <mailll>';
mail($para,$asunto,$mensaje,$desde);
 
header("location: unaweb");
exit;
?>
bueno acepto todo tipo de sugerencias...adios y espero con ansia sus repuestas
  #2 (permalink)  
Antiguo 13/05/2010, 13:24
Avatar de Synkronice  
Fecha de Ingreso: octubre-2007
Ubicación: Madrid
Mensajes: 831
Antigüedad: 16 años, 5 meses
Puntos: 48
Respuesta: Mas Seguridad en Formularios

No entiendo cual es el concepto que tienes de seguridad aplicado a formularios, puedes explicarte mas?

Saludos!
__________________
El problema de nuestra época consiste en que sus hombres no quieren ser útiles sino importantes.

Winston Churchill
  #3 (permalink)  
Antiguo 13/05/2010, 13:42
 
Fecha de Ingreso: mayo-2010
Mensajes: 39
Antigüedad: 13 años, 10 meses
Puntos: 0
Respuesta: Mas Seguridad en Formularios

seguridad en formularios = validaciones EJ: si pones en el campo email...
Cita:
asdasd@23324
que te diga que tu mail es invalido y esas cosas...me refiero con seguridad...

Cita:
tengo uno con muchisima seguridad... pero lo que pasa...es que no recibi ninguna respuesta..aqui.. y tube que hacer otro..
el anterior formulario..estaba hecho en tecnologia "AJAX"

y la verdad me encantaba lo que pasa que solo me enviaba solo una variable.. que era la del mensaje... y yo queria que me mande la ip el pais... la hora que fue enviado el mensaje y demas
bueno ya me fui un poco por las ramas...bueno ya esta dicho...
  #4 (permalink)  
Antiguo 13/05/2010, 13:49
Avatar de Synkronice  
Fecha de Ingreso: octubre-2007
Ubicación: Madrid
Mensajes: 831
Antigüedad: 16 años, 5 meses
Puntos: 48
Respuesta: Mas Seguridad en Formularios

En el mundillo a eso se le llama validación de formulario, puedes hacerlo con PHP o Javascript, que prefieres?

Saludos!
__________________
El problema de nuestra época consiste en que sus hombres no quieren ser útiles sino importantes.

Winston Churchill
  #5 (permalink)  
Antiguo 13/05/2010, 13:53
 
Fecha de Ingreso: mayo-2010
Mensajes: 39
Antigüedad: 13 años, 10 meses
Puntos: 0
Respuesta: Mas Seguridad en Formularios

Cita:
que me recomiendas??
si queres te mando una pagina donde tengo el formulario...

el que tiene mucha seguridad... y el que no?

queres?
  #6 (permalink)  
Antiguo 13/05/2010, 13:58
Avatar de Synkronice  
Fecha de Ingreso: octubre-2007
Ubicación: Madrid
Mensajes: 831
Antigüedad: 16 años, 5 meses
Puntos: 48
Respuesta: Mas Seguridad en Formularios

Cita:
Iniciado por F_100_Joe2 Ver Mensaje
si queres te mando una pagina donde tengo el formulario...

el que tiene mucha seguridad... y el que no?

queres?
Se puede hacer de las dos formas, te recomiendo que uses la que mas se adapte a los conocimientos que posees, que dominas mejor PHP o JavaScript???


Saludos!
__________________
El problema de nuestra época consiste en que sus hombres no quieren ser útiles sino importantes.

Winston Churchill
  #7 (permalink)  
Antiguo 13/05/2010, 14:01
 
Fecha de Ingreso: mayo-2010
Mensajes: 39
Antigüedad: 13 años, 10 meses
Puntos: 0
Respuesta: Mas Seguridad en Formularios

la verdad un poco de los dos... pero mas que nada busco en google... codigos... pero no es de mucha ayuda recurrir a estos metodos...?

me podras brindar un poco de ayuda ??
  #8 (permalink)  
Antiguo 13/05/2010, 14:19
Avatar de Synkronice  
Fecha de Ingreso: octubre-2007
Ubicación: Madrid
Mensajes: 831
Antigüedad: 16 años, 5 meses
Puntos: 48
Respuesta: Mas Seguridad en Formularios

Cita:
Iniciado por F_100_Joe2 Ver Mensaje
la verdad un poco de los dos... pero mas que nada busco en google... codigos... pero no es de mucha ayuda recurrir a estos metodos...?

me podras brindar un poco de ayuda ??
Voy a cenar vuelvo mas tarde :)
__________________
El problema de nuestra época consiste en que sus hombres no quieren ser útiles sino importantes.

Winston Churchill
  #9 (permalink)  
Antiguo 13/05/2010, 14:23
rpv
 
Fecha de Ingreso: febrero-2010
Mensajes: 275
Antigüedad: 14 años, 1 mes
Puntos: 10
Respuesta: Mas Seguridad en Formularios

Cita:
Se puede hacer de las dos formas, te recomiendo que uses la que mas se adapte a los conocimientos que posees, que dominas mejor PHP o JavaScript???

Saludos!
Las validaciones siempre se deben hacer en el servidor, que se hagan en JS es solo por `cortesía` con el cliente, para que no envíe el formulario, tenga que esperar un rato y después de la espera le digan cosas como `ups, el campo xxx está incorrecto, favor de...`.

Es tan sencillo saltarse las validaciones JS sin siquiera usar herramientas tipo FireBug/WebDeveloper...

ejemplo:

Código HTML:
Ver original
  1. function validar(){
  2.      if(condicion1){
  3.          if(condicion2){
  4.             //aquí miles de validaciones más..
  5.         }else{return false;}
  6.      }else{return false;}
  7. }
  8.  
  9. <form action="tuscript.php" method="post" onsubmit="validar()">
  10. ....
  11. </form>

para tronar esa `validación` solo hay que teclear en la barra de direcciones:

javascript:function validar(){return true;}

y voilá, toda tu seguridad se va al garete.
  #10 (permalink)  
Antiguo 13/05/2010, 14:30
 
Fecha de Ingreso: mayo-2010
Mensajes: 39
Antigüedad: 13 años, 10 meses
Puntos: 0
Respuesta: Mas Seguridad en Formularios

Cita:
Iniciado por rpv Ver Mensaje
Las validaciones siempre se deben hacer en el servidor, que se hagan en JS es solo por `cortesía` con el cliente, para que no envíe el formulario, tenga que esperar un rato y después de la espera le digan cosas como `ups, el campo xxx está incorrecto, favor de...`.

Es tan sencillo saltarse las validaciones JS sin siquiera usar herramientas tipo FireBug/WebDeveloper...

ejemplo:

Código HTML:
Ver original
  1. function validar(){
  2.      if(condicion1){
  3.          if(condicion2){
  4.             //aquí miles de validaciones más..
  5.         }else{return false;}
  6.      }else{return false;}
  7. }
  8.  
  9. <form action="tuscript.php" method="post" onsubmit="validar()">
  10. ....
  11. </form>

para tronar esa `validación` solo hay que teclear en la barra de direcciones:

javascript:function validar(){return true;}

y voilá, toda tu seguridad se va al garete.
en serio... tengo un formulario en ajax... esto pasaria si inserto ese codigo en la barra de direcciones??


PD: lo probe en una pagina donde tengo el formulario en ajax... e inserte el codigo este.. en la barra de direcciones y no paso nada... la seguridad del form esta... activa :O

navegador: firefox
  #11 (permalink)  
Antiguo 13/05/2010, 14:37
rpv
 
Fecha de Ingreso: febrero-2010
Mensajes: 275
Antigüedad: 14 años, 1 mes
Puntos: 10
Respuesta: Mas Seguridad en Formularios

Cita:
Iniciado por F_100_Joe2 Ver Mensaje
en serio... tengo un formulario en ajax... esto pasaria si inserto ese codigo en la barra de direcciones??


PD: lo probe en una pagina donde tengo el formulario en ajax... e inserte el codigo este.. en la barra de direcciones y no paso nada... la seguridad del form esta... activa :O

navegador: firefox

Obviamente, coloque el código adaptado a mi ejemplo, la función validar() fue la que se reescribe, en tu caso debes poner el nombre de la función JS que hace la validación en la barra de direcciones:

javascript:function lafuncionquevalidatuformulario(){return true;}
  #12 (permalink)  
Antiguo 13/05/2010, 14:43
 
Fecha de Ingreso: mayo-2010
Mensajes: 39
Antigüedad: 13 años, 10 meses
Puntos: 0
Respuesta: Mas Seguridad en Formularios

ha disculpe mi ignorancia señor :P...

vio el mensaje privado que le mande??
  #13 (permalink)  
Antiguo 13/05/2010, 17:16
Avatar de Nemutagk
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años
Puntos: 406
Respuesta: Mas Seguridad en Formularios

Te has puesto a pensar que si esta desactivado javascript tanto tu seguridad como el propio formulario se va a la basura?, javascript esta para ayudar, pero no puedes esperar que todos los usuarios tendrán javascript activado...
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)
  #14 (permalink)  
Antiguo 13/05/2010, 23:02
Avatar de chalchis  
Fecha de Ingreso: julio-2003
Mensajes: 1.773
Antigüedad: 20 años, 8 meses
Puntos: 21
Respuesta: Mas Seguridad en Formularios

si usas php5 podrias usar el filtrado de datos

http://cachi.temiga.org/2009/02/16/f...sterio-de-php/

http://www.w3schools.com/php/php_ref_filter.asp

saludos
__________________
gerardo
  #15 (permalink)  
Antiguo 14/05/2010, 02:54
Avatar de Heli0s  
Fecha de Ingreso: abril-2010
Mensajes: 789
Antigüedad: 13 años, 11 meses
Puntos: 40
Respuesta: Mas Seguridad en Formularios

Aquí tienes un post bastante interesante sobre seguridad.


Un saludo

Etiquetas: ajax, contact, contacto, mail, formulario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:00.