Foros del Web » Programando para Internet » PHP »

enviar informacion oculta en formulario

 Estas en el tema de enviar informacion oculta en formulario en el foro de PHP en Foros del Web. Hola tengo que enviar un formulario y con el formulario tengo que enviar una informacion oculta es como una verificacion automatica tengo que enviar una ...
  #1 (permalink)  
Antiguo 12/10/2013, 04:32
 
Fecha de Ingreso: agosto-2013
Ubicación: cadiz
Mensajes: 35
Antigüedad: 10 años, 7 meses
Puntos: 0
enviar informacion oculta en formulario
Hola tengo que enviar un formulario y con el formulario tengo que enviar una informacion oculta es como una verificacion automatica tengo que enviar una informacion y ser identica a la de la base de datos para abrir paso pero como puedo enviar esa informacion sin que se vea en el codigo fuente ? probe un campo hidden pero en el codigo fuente se ve reflejado y ademas pueden cambiar el contenido del hidden facilmente que me recomiendan ?
Graciasss comunidad!!
  #2 (permalink)  
Antiguo 12/10/2013, 05:43
Colaborador
  
Fecha de Ingreso: septiembre-2013
Ubicación: España
Mensajes: 3.648
Antigüedad: 10 años, 7 meses
Puntos: 578
Respuesta: enviar informacion oculta en formulario
Puedes crear una sesión con PHP y retomar las variables en el otro archivo.

http://php.net/manual/es/function.session-start.php

Saludos
  #3 (permalink)  
Antiguo 12/10/2013, 06:01
 
Fecha de Ingreso: agosto-2013
Ubicación: cadiz
Mensajes: 35
Antigüedad: 10 años, 7 meses
Puntos: 0
Respuesta: enviar informacion oculta en formulario
Gracias voy a mirar
  #4 (permalink)  
Antiguo 12/10/2013, 13:42
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: enviar informacion oculta en formulario
Hola amigo , lo que intentas hacer segun creo entender es una verificacion para verificar que los datos proceden del formulario en cuestion verdad? una autentificacion no?

pues si es para eso obviamente ocultando un campo con hidden no te sirve ya que es modificable como dijiste , lo ideal seria por sesiones tal y como te dijo @PHPeros , pero yo queria añadir algo , en este post http://www.forosdelweb.com/f18/segur...ml#post4464062 puedes observar como se añade la session para verificar la procedencia el valor de la session seria un token y el token lo mandas en la ruta del action del formulario y despues verificas si exista la session y lo comparas con el get de la url

Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3.      
  4. $_SESSION['TOKEN'] = hash('algo'); // generas un hash de un solo sentido este debe de ser aleatorio para que se vaya modificando en cada peticion y no se repita ;
  5.      
  6. ?>
  7.  
  8. <form action="pagina.php?token=<?php echo $_SESSION['TOKEN']; ?>" method="post">
  9. ...
  10. ..

una vez recibido los datos en pagina.php

Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3.      
  4. if( isset($_SESSION['TOKEN']) and isset($_GET['token']) and $_GET['token'] == $_SESSION['TOKEN'])
  5. {
  6.         // tratamiento de datos $_post
  7. }
  8. else
  9. {
  10.        exit;
  11. }

tambien puedes añadir una marca de tiempo para que el token solo sea valido por x minutos.

lo que te he planteado es una idea un poco basica pero que puedes mejorar con paciencia.

Etiquetas: formulario, informacion, oculta, sesiones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 19:07.