como pasar variables encriptadas por la url ?

lucas_1250 · #1 (**permalink**) 04/10/2006, 16:38

hola a todos,

tengo el sgte codigo en un tpl:

Código PHP:

  <a h ref=../Materias/paralelos.php?idparalelo={$RS8[i].idparalelo}&idmateria={$RS8[i].idmateria}&idprofesor={$idprofesor}

cuando se hace click en el link, el resultado seria lo sgte donde se pone la url:

Código PHP:

  localhost/proyecto/Materias/paralelos.php?idparalelo=1A&idmateria=2&idprofesor=2

ahora si se cambia la idmateria por 3 en vez de 2 y se recarga la pagina se accede a la materia idmateria=3 a la cual no deberia tener acceso, como hago para que el usuario no pueda cambiar los datos que se pasan o si los cambia que le salga un error, he pensado en la encriptacion, pasar variables en forma invisible, no se si eso existe

el objetivo es que el usuario, en este caso el profesor, solo pueda acceder a las materias que le han sido asignadas y de ninguna manera pueda acceder a otras.

he visto que se utilizan urlencode pero yo utilzo el smarty en los templates y no he logrado encontrar una solucion,

gracias por adelantado,

saludos.

Cluster · #2 (**permalink**) 04/10/2006, 17:55

Cita:

he visto que se utilizan urlencode pero yo utilzo el smarty en los templates y no he logrado encontrar una solucion,

urlencode() sólo "codifica" un URL al formato standard que define las normas del CGI (Conmun Gateway interface). No "encripta nada", sólo se usa para evitar problemas con caracteres como "ñ" .. o vocales acentuadas, espacios .. etc.

Por el problema principal, deberías gestionar "usuarios" en tu sistema bajo uso de sesiones. De esta forma (por lo menos con el uso de sesiones) ya identificaras a tu usuario por ejemplo si ha de seguir alguna secuencia en su flujo de navegación: ejemplo .. que pase por "idmateria" 1 antes de llegar al 2 .. etc. O si se trata de "privilegios" que cierto usuario no vé tales "idmateria" .. también lo limitas ahí..

Un saludo,

lucas_1250 · #3 (**permalink**) 04/10/2006, 20:32

estoy un poco confundido,

tratare de explicare mejor, los usuarios realizan un login, aqui averiguo de que profesor se trata, es decir cual es su idprofesor, de acuerdo a eso hago una consulta y listo las materias a las cuales tiene acceso, ahora él elige a cual materia quiere ir mediante un link asociado a esa materia, que es el link que coloque al comenzar el post, como a la pagina que voy a ir necesito saber que idmateria ha elegido paso la idmateria por la url, pero como dije el puede cambiar la idmateria y acceder a otra.
no existe una manera de pasar variables mediante url sin que se vea las variables? algo como los hidden de los formularios, he visto que en algunas paginas navegas por todo y casi la url no varia, o de alguna forma hacer que las variables no cambien o encriptarlas.

las sesiones es un tema nuevo para mi y con smarty la cosa se complica un poco, por eso queria ver si no existe una solucion mas simple,

gracias por adelantado,
saludos.

Elalux · #4 (**permalink**) 04/10/2006, 20:39

Creo quelo mejor es que envíes el id de la materio como POST desde un fomulario, esto es, en lugar de mostrar un vínculo de tecto por cada materia, muestra un:

<form name="form1" method="post" action="ver_materia.php">
<input name="id_materia" type="hidden" id="id_materia">
<input type="submit" name="Submit" value="Ver Materia">
</form>

Obviamente tienes que recibir el ID de lamaterio como $_POST, de esta forma no hay posibilidad de que puedan modoficar otras materias editando el URL.

Espero haberte ayudado.

Saludos.

lucas_1250 · #5 (**permalink**) 06/10/2006, 08:03

Gracias compañero, me sirvio de mucho,

saludos.