codigo de activacion

PepeF · #1 (**permalink**) 13/08/2012, 05:43

Hola tengo un sistema de verificacionde que guarda en la base de dato numeros aleatorios de 0 a 1000 y para verificarlo el codigo lo pongo en un get y se me activa pero como me an dicho que me pueden hacer inyeccion sql como lo ago con post? Porque entonces el como sabe cual es el codigo de activacion y donde lo pone en un input?

cuasatar · #2 (**permalink**) 13/08/2012, 06:57

Pues muy sencillo. El número que generas aleatoriamente lo puedes mandar en un campo oculto a través de un formulario. Y simplemente en lugar de recibirlo por GET lo recibes por POST. Supongo que la duda te surge porque lo mandaras como un enlace. Revisa por javascript como mandar los valores de un formulario sin darse click al botón de submit que se puede hacer.

enlinea777 · #3 (**permalink**) 13/08/2012, 10:13

inyeccion sql no se soluciona con POST

mejor echa un vistaso a esto

mark1829 · #4 (**permalink**) 13/08/2012, 12:04

Nose muy bien para que fin es, pero te recomiendo que un modulo genere los numeros aletorios, los de de alta en la BD y envie un correo electronico al usuario con el codigo de seguridad. Si le envias un el codigo por email, eso te dara mas seguridad a tu sistema. Saludos.

cuasatar · #5 (**permalink**) 13/08/2012, 12:31

Cita:

Nose muy bien para que fin es, pero te recomiendo que un modulo genere los numeros aletorios, los de de alta en la BD y envie un correo electronico al usuario con el codigo de seguridad. Si le envias un el codigo por email, eso te dara mas seguridad a tu sistema. Saludos.

Este código que te indica mark1829 debe confirmalo el usuario abriendo su correo electrónico y confirmando que este es un usuario real y no un bot. Igual le podrias programar que si en un día no ha activado el enlace borre el registro de la base de datos.

PepeF · #6 (**permalink**) 13/08/2012, 12:55

Gracias a todos