Foros del Web » Programando para Internet » PHP »

Comparar campos de contraseña

Estas en el tema de Comparar campos de contraseña en el foro de PHP en Foros del Web. Hola a todos! ¿Cómo es posible comparar en un formulario de registro el campo CONTRASEÑA y CONFIRMACION DE CONTRASEÑA para que en el caso de ...
  #1 (permalink)  
Antiguo 15/08/2006, 17:44
Avatar de alexsaiz  
Fecha de Ingreso: agosto-2006
Ubicación: Madrid
Mensajes: 85
Antigüedad: 11 años, 3 meses
Puntos: 0
Pregunta Comparar campos de contraseña

Hola a todos!

¿Cómo es posible comparar en un formulario de registro el campo CONTRASEÑA y CONFIRMACION DE CONTRASEÑA para que en el caso de que no sean iguales retorne un mensaje de error al usuario diciendo que lo revise?

Muchas gracias por adelantado.
Un cordial saludo,
ALEJANDRO PEREZ
  #2 (permalink)  
Antiguo 15/08/2006, 17:45
 
Fecha de Ingreso: julio-2005
Mensajes: 23
Antigüedad: 12 años, 5 meses
Puntos: 0
if ($_POST["campo1"]!=$_POST["campo2"]) {
echo "La contraseña no coincide con su confirmación.";
}
  #3 (permalink)  
Antiguo 15/08/2006, 17:46
Avatar de alexsaiz  
Fecha de Ingreso: agosto-2006
Ubicación: Madrid
Mensajes: 85
Antigüedad: 11 años, 3 meses
Puntos: 0
Muchas gracias por la veloz respuesta!
  #4 (permalink)  
Antiguo 15/08/2006, 19:02
 
Fecha de Ingreso: abril-2004
Mensajes: 154
Antigüedad: 13 años, 7 meses
Puntos: 0
Este tipo de validación sería mejor hacerla desde el lado cliente, osea utilizando JavaScript. De la manera que lo propones, el formulario tiene que enviarse para que despues tenga que cargar nuevamente y decir que no fué valido, lo que normalmente significa volver a llenar todo el formulario.
__________________
Desdichado quien duerme en la mañana
  #5 (permalink)  
Antiguo 15/08/2006, 19:08
Avatar de alexsaiz  
Fecha de Ingreso: agosto-2006
Ubicación: Madrid
Mensajes: 85
Antigüedad: 11 años, 3 meses
Puntos: 0
Ofrece más usabilidad para el usuario si se realiza en PHP. Y los campos en el formulario se pueden conservar, por ejemplo, de la siguiente manera:

Código PHP:
<input name="username" type="text" class="inputbox" id="username" value="<?if(isset($_POST['username'])) echo $_POST['username']?>" size="15" maxlength="15" />
No obstante, para gustos sobre usabilidad, colores.

Un saludo,
Alejandro.
  #6 (permalink)  
Antiguo 15/08/2006, 19:42
 
Fecha de Ingreso: abril-2004
Mensajes: 154
Antigüedad: 13 años, 7 meses
Puntos: 0
Alejandro me podrías explicar que quieres decir con ofrece más usabilidad para el usuario si se hace con php?.

Es bastante cierto que existen muchas maneras de lograr persistencia en los datos de un formulario a la hora de recargarlo, pero es ahí donde está el problema.. RECARGARLO, este tipo de validaciones al hacerlas con JavaScript ahorran una petición al servidor liberandole mucha parte del trabajo, y a la vez incomodas menos al usuario al hacerlo esperar menos tiempo en su registro.
__________________
Desdichado quien duerme en la mañana
  #7 (permalink)  
Antiguo 15/08/2006, 19:45
Avatar de alexsaiz  
Fecha de Ingreso: agosto-2006
Ubicación: Madrid
Mensajes: 85
Antigüedad: 11 años, 3 meses
Puntos: 0
Con PHP puedes indicar exactamente donde está el problema en el formulario, con JAVASCRIPT solo describes el problema. También puedes dar más información.

Además hay todavia usuarios que no disponen de JAVASCRIPT activado en su navegador por temas de seguridad, por lo que el usuario podría irse de la web si no puede registrarse.

Es decir, las ventajas de hacerlo en código dinámico son mucho mayores.

Un saludo,
Alejandro.
  #8 (permalink)  
Antiguo 15/08/2006, 19:56
 
Fecha de Ingreso: abril-2004
Mensajes: 154
Antigüedad: 13 años, 7 meses
Puntos: 0
alexsaiz: Con JavaScript es totalmente posible ubicar el problema en el formulario, y la verdad me parece bastante dificil dar con usuarios que no tengan activado JavaScript en su navegador pues desde hace varias versiones en prácticamente todos los navegadores, viene activado por defecto al concluir que JavaScript no presenta ningun problema en cuanto a seguridad.

Sería bueno escuchar mas puntos de vista sobre este tema.

Alguien que nos aporte???????
__________________
Desdichado quien duerme en la mañana
  #9 (permalink)  
Antiguo 15/08/2006, 20:00
Avatar de alexsaiz  
Fecha de Ingreso: agosto-2006
Ubicación: Madrid
Mensajes: 85
Antigüedad: 11 años, 3 meses
Puntos: 0
Perdona por mi ignorancia si así se puede. Lo que está muy de moda es utilizar AJAX, que tengo entendido que es Javascript dinámico.

Sofway muchas gracias por tu feedback.
  #10 (permalink)  
Antiguo 15/08/2006, 21:10
 
Fecha de Ingreso: agosto-2006
Mensajes: 177
Antigüedad: 11 años, 3 meses
Puntos: 1
yo ocuparia js para ese tipo de validacion, como dice sofway ahorra el recargar la pagina de manera innecesaria y es mas rapido.
  #11 (permalink)  
Antiguo 15/08/2006, 21:20
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por alexsaiz Ver Mensaje
Perdona por mi ignorancia si así se puede. Lo que está muy de moda es utilizar AJAX, que tengo entendido que es Javascript dinámico.

Sofway muchas gracias por tu feedback.
Javascript ya es "dinàmico"

Ajax es la unión de javascript + un lenguaje del lado del servidor (PHP o el que gustes) con una llamada "asincrona" de datos entre el "cliente y el servidor" .. evitando en este caso la recarga de página completa .. viajando "sólo" los datos que usamos y no toda la "página" ...

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #12 (permalink)  
Antiguo 15/08/2006, 21:23
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por rumo Ver Mensaje
yo ocuparia js para ese tipo de validacion, como dice sofway ahorra el recargar la pagina de manera innecesaria y es mas rapido.
No obstante .. -SIEMPRE- y por seguridad hay que volver a validar en el servidor (en PHP).

Si uno implementan validaciones es por algo: NO quieres que por ningùn motivo ese dato "pase" sin validación .. y si atendemos lo simple que es pasar por validaciones javascirpt y atacar directo el script PHP de proceso que registra esos datos .. es necesario siempre validar en PHP como seguridad.

No confundir "usabilidad" con "seguridad" .. Javascirpt aporta "usabilidad" .. y la "seguridad" en última instancia siempre la va a aportar PHP o el lenguaje del lado del servidor que se use.

Ahora .. si quieren combinarlo todo esto y usar "AJAX" .. no es mala opción: segura y usable (sin recarga de página como dato a destacar)

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #13 (permalink)  
Antiguo 15/08/2006, 21:29
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por sofway Ver Mensaje
alexsaiz: Con JavaScript es totalmente posible ubicar el problema en el formulario, y la verdad me parece bastante dificil dar con usuarios que no tengan activado JavaScript en su navegador pues desde hace varias versiones en prácticamente todos los navegadores, viene activado por defecto al concluir que JavaScript no presenta ningun problema en cuanto a seguridad.

Sería bueno escuchar mas puntos de vista sobre este tema.

Alguien que nos aporte???????
Te invito a realizar una sencilla prueba.

1)Toma un formulario de cualquier web que valide sus datos con javascript.
2)Copia el código de esa pàgina a tu PC .. editala y quitale las validaciones javascript.
3) Toma el "action" de ese formulario y apunta ahí el URL completo donde está el script de proceso: http://www.nose.tal/formulario_procesa.php

Ahora .. ejecuta esa pàgina que tinenes en tu PC con tu navegador .. Introduce datos erroneos .. Ya te estás saltando la validaciòn javascirpt (tal cual si desactivas javascript en tu navegador) .. lo más "interesante" de esta prueba es comprobar que puedes "atacar" a tu script PHP de proceso en forma "remota" asì de simple ..

Por eso es tan necesario validaciones de "seguridad" en PHP .. no sòlo de los datos que se ingresan sino de -qué- formulario los produce. Esto es un grado màs de seguridad a implementar. Se suele solventar fácilmente con sesiones, creas una en el formulario y verificas su existencia en el script de proceso .. si no existe ya sabes que te están "introduciendo" datos -no desde tú formulario- ...

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #14 (permalink)  
Antiguo 15/08/2006, 23:13
Avatar de alexsaiz  
Fecha de Ingreso: agosto-2006
Ubicación: Madrid
Mensajes: 85
Antigüedad: 11 años, 3 meses
Puntos: 0
Fantástica aclaración Cluster. Muchas gracias.
  #15 (permalink)  
Antiguo 16/08/2006, 10:01
 
Fecha de Ingreso: abril-2004
Mensajes: 154
Antigüedad: 13 años, 7 meses
Puntos: 0
Cluster tiene toda la razón, y es una táctica muy utilizada, en algunos casos considerada dentro de los ataques de DoS cuando se ataca el action del formulario con un sencillo loop. El punto a analizar entonces es, cuando es totalmente necesario hacer la doble validación??, depende de lo delicado de la información que contenga el formulario.

"La seguridad es inversamente proporcional a la funcionalidad", si hacemos validación en cliente y servidor para cada uno de nuestros formularios, pues tendremos un sitio muy "seguro", pero bastante pesado si estamos hablando de un buen nivel de concurrencia.

Me atrevería a decir que la doble validación aplicaría para un 10 % de los formularios de un sitio. (sin generalizar obviamente)

Saludos
__________________
Desdichado quien duerme en la mañana
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:24.