redireccion con header (algo peligroso??)

hola como estan?? recurro a uds ya ke tienen mucha mas experiencia en esto... lei por ahy ke las redirecciones con cabeceras header

header("location: http://www.midominio.com/index.php");

no son seguras puesto ke son faciles de "saltar" (ese termino utilizaban en el articulo)

esto es cierto??

por ejemplo en un sitio ke toy armando utilizo esto porejemplo cuando un usuario ke tiene su sesion abierta, ingresa a la pagina de registro, por ejemplo, lo redirecciono a otra puesto ke ya esta registrado... y asi varios casos para cubrir algunas paginas ke no kiero ke entren sin pasar por el link korrecto...

entonces digo despues de ler esto???, estoy haciendo mal?? como se hace realmente??, es realment inseguro usar header...

un saludo muchas gracias

Pero .. en aplicaciones "web" siempre necesitamos "redireccionar" .. sea de una forma u otra. La más segura es la que usas: por cabeceras HTTP directas. Peor sería que envies javascript o HTML (cabeceras META ..) para redireccionar!!!.

Si tu te aseguras de llevar el flujo del código al final del script en caso de que redireccionas .. o terminar la ejecución del script en ese punto .. pues el objeto es "decirle al navegador o cliente que cargue otra página/script" .. lo más que podría fallar es la redirección que no llegue a su destino, pero no se va a ejecutar nada que no te interese:

(Me gustaría ver el artículo que mencionas en su contexto .. a veces sacar "frases" de un artículo y de su contexto hace que nos entre el "pánico").

Un saludo,

gracias Cluster, siempre tan atento y predispuesto para ayudar.. te comento ke el articulo lo lei en una revista, desgraciadamente no lo tengo escaneado ni nada para facilitartelo... era un articulo mas bien corto ke hablaba de varios lenguajes... php, asp, javascript, y creo ke ajax no recuerdo... el cual, en teoria, señalaba ventajas y desventajas de estos lenguajes... pero lo kurioso es ke solo señalaba ventajas de asp y desventajas de php jejeje no era muy inparcial ke digamos pero bueno mas vale prevenir ke lamentar por eso es ke decidi preguntar aki ke tienen bastante experiencia y depaso si alguien mas leyo esto se kede trankilo porke la verdad es ke si alguien ke recien esta intentando decidir en ke empezar a programar y lee ese articulo seguramente ni mira php... saludos muchas gracias por la atencion

Bueno .. como lo comentas no parece muy imparcial el artículo.

De hecho en "ASP" con sus "response.xxxxx" es lo mismo que lanzar cabeceras HTTP desde PHP con header() o en javascript redireccionar (window.location ..) o en HTML y cabeceras de redirección (META de tipo "fresh") ..

En definitiva como cabecera HTTP que es y que es parte del protocolo de comunicación entre "cliente-servidor" .. como todo ese tipo de "comicaciones" un cliente puede "engañar" a la otra parte ..

(Esto se usa mucho para ocultar/alterar los "HTTP_REFERER" mas que para un "Location" ya que el "HTTP_REFERER" se usa para "validar" de que página viene la petición .. cuando no es del todo seguro por los motivos mencionados).

Un saludo,

ya ke estamos me podes recomendar algun tutorial o alguna pagina seria ke hable de seguridad en php? estoy interesado en el tema...

gracias, saludos

Algo que te puede ayudar:

http://phpsec.org/projects/guide/

Trata la mayoría de temas de seguridad ..

Recuerda en general que no debes a veces buscar tanto "seguridad en PHP" sino de entender por "donde llegan los datos" .. o "donde quedan o se ejecutan tus scripts" .. Para que busques información sobre como configurar en forma segura (o hacer pruebas) a tu servidor .. o estudies sobre protocolos .. etc.

En general cuanto más sepas como funciona el médio en que estas .. tu mismo iras detectando posibles problemas de seguridad.

Un saludo,

nuevamente muchas gracias muy gentil