Foros del Web » Programando para Internet » PHP »

Formularios + $_POST[]

Estas en el tema de Formularios + $_POST[] en el foro de PHP en Foros del Web. Hola!!! hay alguna manera de saber en php que formulario esta haciendo el post teniendo en cuenta que en la pagina hay mas de uno ...
  #1 (permalink)  
Antiguo 26/08/2005, 16:39
 
Fecha de Ingreso: octubre-2004
Mensajes: 258
Antigüedad: 13 años, 2 meses
Puntos: 1
Formularios + $_POST[]

Hola!!!
hay alguna manera de saber en php que formulario esta haciendo el post teniendo en cuenta que en la pagina hay mas de uno ?

Quiero evitar verificar se talase post son de tales variables, me gustaria saber el form que lo esta haciendo.

se puede?
__________________
Salute !!!
RollBack
  #2 (permalink)  
Antiguo 26/08/2005, 16:42
 
Fecha de Ingreso: mayo-2004
Ubicación: Managua, Nicaragua
Mensajes: 281
Antigüedad: 13 años, 7 meses
Puntos: 0
Si hay un submit al formulario con $_SERVER['HTTP_REFERRER'], obtiene el formulario que lo llamó.
__________________
Julio Hernández
  #3 (permalink)  
Antiguo 26/08/2005, 16:43
 
Fecha de Ingreso: agosto-2005
Ubicación: Valencia
Mensajes: 76
Antigüedad: 12 años, 3 meses
Puntos: 1
Puedes usar campos ocultos para diferenciar los distintos forms:

<input type="hidden" name="form" value="1"> PAra form 1
<input type="hidden" name="form" value="2"> Para form 2
....

de manera que luego la matriz $_POST incluye el índice form con el valor de cada formulario (1, 2...)
__________________
Quien a buen árbol se arrima, buena sombra le cobija. :aplauso:

http://dbtrucos.com
  #4 (permalink)  
Antiguo 26/08/2005, 16:50
 
Fecha de Ingreso: octubre-2004
Mensajes: 258
Antigüedad: 13 años, 2 meses
Puntos: 1
gracias por responder !!!!!!!!!!!!!!!
__________________
Salute !!!
RollBack
  #5 (permalink)  
Antiguo 26/08/2005, 16:57
 
Fecha de Ingreso: junio-2002
Mensajes: 243
Antigüedad: 15 años, 6 meses
Puntos: 1
Te recomiendo usar $_SERVER['HTTP_REFERER'] ya q un usuario malintencionado podria cojer dicho formulario...abrirlo localmente en su maquina y llamar al script de proceso del formulario alterando dicho formulario.

Salu2.
  #6 (permalink)  
Antiguo 26/08/2005, 17:03
Avatar de SiR.CARAJ0DIDA  
Fecha de Ingreso: junio-2004
Ubicación: Acá
Mensajes: 1.166
Antigüedad: 13 años, 5 meses
Puntos: 4
Cita:
Iniciado por lotusxxl
Te recomiendo usar $_SERVER['HTTP_REFERER'] ya q un usuario malintencionado podria cojer dicho formulario...abrirlo localmente en su maquina y llamar al script de proceso del formulario alterando dicho formulario.

Salu2.

como es eso?????
yo utilizo muchos hidden en mis formularios para identificar ciertos permisos, estas diciendo que no es del todo seguro??

edit: pero que pasa si yo con $_SERVER['HTTP_REFERER'] compruebo que e formulario fue enviado desde mi dominio, en ese caso no habria ningun problema??
  #7 (permalink)  
Antiguo 26/08/2005, 17:13
 
Fecha de Ingreso: junio-2002
Mensajes: 243
Antigüedad: 15 años, 6 meses
Puntos: 1
Haz una prueba simplemnete coje ese formulario...

lo abres como si fuera un fichero en local desde el navegador y veras como funciona perfectamente...

entonces depende de para q uses hidden si no vigilas pues puede ser inseguro..ya q cualqueira puede tener el codigo fuente del script...

a mi modo de ver lo mas seguro es usar http_referer..aunque en navegadores antiguos pueda fallar pero actualemtne funciona en la mayoria..

de este modo te aseguras q q por mucho q alteren campos hidden q uses para opviones al recibir el formulario..no podran hacerlo ...pq solo aceptas q el formulario venga desde tu host.

pues eso...

Salu2.
  #8 (permalink)  
Antiguo 26/08/2005, 17:36
Avatar de xknown  
Fecha de Ingreso: diciembre-2004
Ubicación: Cusco - Perú
Mensajes: 2.248
Antigüedad: 13 años
Puntos: 7
Tampoco hay que confiarse el HTTP_REFERER, ya que se puede modificar y/o deshabilitar fácilmente (al menos en Firefox es muy sencillo...)

Saludos.
__________________
Alex Concha
Buayacorp - Programación y Diseño
  #9 (permalink)  
Antiguo 26/08/2005, 17:47
 
Fecha de Ingreso: junio-2002
Mensajes: 243
Antigüedad: 15 años, 6 meses
Puntos: 1
Ya pero si lo deshabilitan lo peor q puede pasar q es?

Q no puedan entrar en dicho script pq la variable http_referer es nula...

entonces ya va bien...lo q interesa es q los q no hacen nada malicioso no tengan problema.

Salu2.
  #10 (permalink)  
Antiguo 26/08/2005, 18:12
Avatar de xknown  
Fecha de Ingreso: diciembre-2004
Ubicación: Cusco - Perú
Mensajes: 2.248
Antigüedad: 13 años
Puntos: 7
Prueba la siguiente extensión para Firefox: refspoof.
Ahora dime, qué tan seguro es ese método??

Saludos
PS. También hay para IE ...
__________________
Alex Concha
Buayacorp - Programación y Diseño
  #11 (permalink)  
Antiguo 27/08/2005, 06:37
 
Fecha de Ingreso: junio-2002
Mensajes: 243
Antigüedad: 15 años, 6 meses
Puntos: 1
Pues no se como se instalan las extensiones en mozilla...

pero por los screnshots ya veo lo q dices...

es q como solo hablaste de desactivar y no de engañar al servidor...

está visto q nada es completamente seguro xD...

yo por eso mismo uso una combinación de varios métodos...

para intentar ser lo más seguro posible dentro de lo q cabe...

pues gracias por la info.

Salu2.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:50.