Foros del Web » Programando para Internet » PHP »

como se hace para que no se vean los parámetros pasados en la barra de direcciones

Estas en el tema de como se hace para que no se vean los parámetros pasados en la barra de direcciones en el foro de PHP en Foros del Web. Hola a todos. Mi duda es la siguiente: Tengo una página de inicio donde el usuario debe meter el nombre de usuario y la password. ...
  #1 (permalink)  
Antiguo 30/08/2004, 14:34
 
Fecha de Ingreso: marzo-2004
Mensajes: 550
Antigüedad: 13 años, 9 meses
Puntos: 5
Sonrisa como se hace para que no se vean los parámetros pasados en la barra de direcciones

Hola a todos. Mi duda es la siguiente:

Tengo una página de inicio donde el usuario debe meter el nombre de usuario y la password. El problema está en que cuando trato el formulario(en otra página) utilizando tanto el método POST O GET para mandar las variables 'usuario' y 'password' se me ven en la URL(en la barra de direcciones) el valor de los campos. (ESTO ES UN FALLO DE SEGURIDAD MUY GORDO).

¿Como se hace para que no se vean los valores que paso a la página de validación?
  #2 (permalink)  
Antiguo 30/08/2004, 14:42
Avatar de José Molina  
Fecha de Ingreso: enero-2002
Ubicación: USA
Mensajes: 768
Antigüedad: 15 años, 11 meses
Puntos: 1
Saludos.

Los datos que estas mandando en tu Form, deben tener Method=POST si no quieres que pasen por el URL.

Recuerda que tienes el archivo 1.php donde esta el formulario. Donde comienza el FORM debes indicar el metodo a usar. Si colocas GET las variables que estas pidiendo en ese form pasaran por el URL y serán visibles a todos.

Suerte
__________________
José Molina
La marginalidad no esta en la incapacidad de calmar el hambre de un estómago sino en la incapacidad de calmar el hambre de la mente.

Última edición por José Molina; 30/08/2004 a las 14:44
  #3 (permalink)  
Antiguo 30/08/2004, 17:34
 
Fecha de Ingreso: enero-2002
Mensajes: 4.156
Antigüedad: 15 años, 11 meses
Puntos: 21
Solo ten en cuenta que aun utilizando POST si alguien ve el código de tu página donde esta el fomulario puede ver los prámetros enviado también.

Saludos.
  #4 (permalink)  
Antiguo 30/08/2004, 17:42
 
Fecha de Ingreso: junio-2004
Mensajes: 10
Antigüedad: 13 años, 5 meses
Puntos: 0
Si vas a usar ese método revisa que tus Global_registers esten apagadas
  #5 (permalink)  
Antiguo 30/08/2004, 18:05
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Cita:
Iniciado por Elalux
Solo ten en cuenta que aun utilizando POST si alguien ve el código de tu página donde esta el fomulario puede ver los prámetros enviado también.
Eso no es cierto... lo que verá es el nombre de las variables... pero no su valor.
En cambio cuando se envían por URL, se ve una cadena (query string) así var1=valor1&var2=valor2... o sea, usuario=jpinedo&password=Rem15jPi58

Cita:
Iniciado por plasmahba
Si vas a usar ese método revisa que tus Global_registers esten apagadas
Si recoges tus variables en el script de validación como $_POST['usuario'] y $_POST['password'] (en lugar de $usuario y $password), no tendrás problemas con la directiva register globals. O sea, no importa si está en ON o en OFF, porque muchas veces eso no depende de tí, sino de quienes tienen acceso a la configuración del servidor.

Saludos
  #6 (permalink)  
Antiguo 30/08/2004, 22:43
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
No te debería preocupar tanto que esos datos se vean en el URL del usuario (-una vez sólo- .. ¿espero que uses cookies o sesiones para no tener que andar propagando esos datos de usuario/password en todos los scripts de tu aplicación?).

(bueno .. a efectos de cachés de navegadores y demás .. mejor usar POST para evitar eso mismo).

Te debería preocupar que esos datos pueden ser capturados/"cacheados" en todo momento si no pasas tu conexión "cliente->servidor" por algúna capa segura como es SSL (Secure Socket Layer si no me falla el ingles y mi memoria). Mediante SSL todo viajará encriptado (entre cliente <-> servidor)


Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:18.