Foros del Web » Programando para Internet » PHP »

comprobar password

Estas en el tema de comprobar password en el foro de PHP en Foros del Web. Para abrir un documento ($archivo) he utilizado este script que me funciona perfectamente pero con un detalle... Al abrir el documento en la barra de ...
  #1 (permalink)  
Antiguo 18/11/2003, 11:06
 
Fecha de Ingreso: noviembre-2003
Mensajes: 78
Antigüedad: 14 años, 1 mes
Puntos: 0
comprobar password

Para abrir un documento ($archivo) he utilizado este script que me funciona perfectamente pero con un detalle...
Al abrir el documento en la barra de direcciones del navegador se ve la ruta del archivo completo (no hay problema) y el codigo del password que ingresé con el input supongo que porque lo envía el submit.
¿Cómo puedo hacer para que no se vea el codigo en la barra?.

<?php

echo "<center><form name=\"acceso\" action=\"$archivo\" target=\"new\" onSubmit=\"return validar(acceso)\">";
echo "<input type=\"password\" name=\"pass\" value=\"\"><br>";
echo "<input type=\"submit\" name=\"\" value=\"Acceder\">";
echo "</form>";

?>

Gracias
  #2 (permalink)  
Antiguo 18/11/2003, 11:43
 
Fecha de Ingreso: agosto-2002
Ubicación: Colón - Entre Rios - Argentina
Mensajes: 647
Antigüedad: 15 años, 4 meses
Puntos: 8
Debe ser por el javascript que valida ese formulario, que seguro pasa los datos por la URL.

Podrias poner ese javascript pava ver como valida y encontrarle alguna alternativa mas segura con PHP?

Un saludo.
  #3 (permalink)  
Antiguo 18/11/2003, 12:08
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Usa method="POST" en tu formulario .. si no indicas method en la definición de tu formulario (<form ....>) se asume que usas metodo GET (y ese es uno de sus "efectos" .. que ves todo por la barra de direcciones).

Y ya que preguntas en el foro PHP esto (que debería ser en el foro HTML) .. No sé como validas ese usuario desde javascript (supongo que sólo validas en javascript si hay datos o el tipo de datos que ingresas .. y no al usuario/password en sí ???)

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #4 (permalink)  
Antiguo 18/11/2003, 12:11
 
Fecha de Ingreso: agosto-2002
Ubicación: Colón - Entre Rios - Argentina
Mensajes: 647
Antigüedad: 15 años, 4 meses
Puntos: 8
Cluster Haaaaaa, no sabia que se asume el metodo GET.
Gracias!
  #5 (permalink)  
Antiguo 18/11/2003, 12:25
 
Fecha de Ingreso: noviembre-2003
Mensajes: 78
Antigüedad: 14 años, 1 mes
Puntos: 0
La solución perfecta es la que envió Cluster, es decir sólamente faltó el method =\"POST\".
Efectívamente valido desde Javascript un pass que me viene del registro del documento en la base de datos que es independiente al del usuario y sólo aplica para ese documento en particular.
Se que no es muy seguro pero no se hacerlo de otra manera y como es para una intranet de empresa espero que la inseguridad no sea lo más crítico.
Muchísimas gracias
  #6 (permalink)  
Antiguo 18/11/2003, 12:31
 
Fecha de Ingreso: noviembre-2003
Mensajes: 78
Antigüedad: 14 años, 1 mes
Puntos: 0
Para fran86..
El script es muy simple y está dentro de una ventana secundaria que abro con window.open() pasando una variable ($passdoc)que tomo del registro del documento con PHP y que comparo con el input password del form.

Si tienes una mejor solucion pásamela

<script Language="JavaScript">
<!--
function validar(acceso){
if (acceso.pass.value !="paso"){
alert("!!!Password incorrecto!!!");
acceso.pass.focus();
return (false);
}
return (true);
}
//-->
</script>
  #7 (permalink)  
Antiguo 02/12/2003, 10:00
 
Fecha de Ingreso: noviembre-2003
Mensajes: 78
Antigüedad: 14 años, 1 mes
Puntos: 0
Yo creía que había solucionado el problema con la recomendación de Cluster (juraría que lo había visto funcionar bien) pero ahora me está saliendo este error....

siendo la variable $archivo que puse en el action
$archivo ="0103/DEPT/PUB/PUB-0103-000.doc";

The requested method POST is not allowed for the URL /sipi/Documentos/0103/DEPT/PUB/PUB-0103-000.doc.
¿Qué me puede ocurrir?
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:40.