20/04/2005, 10:58
| |||
| |||
| problema de seguridad hola amigos mi pregunta es, tengo una pagina principal donde ingreso el usuario y la contraseña y al oprimir el boton de aceptar, los datos ingresados los valida un script, que no esta en la pagina principal, si es correcto el usuario y password me manda a la pagina que tiene el escript que valida el usuario y el passwor pero me deja en la barra de direcciones, como le puedo quitar esto: http://localhost/tabla_imagen_menu.php?user=humberto&pass=beto&aceptar=Aceptar pues si esto trar el usuario y el password y si lo ve otra persona puede engresar con sus datos, gracias |
|
20/04/2005, 11:07
| ||||
| ||||
| Hola En tu pagina donde pides los datos, utilizas un <form .... > para enviar los datos verdad, ahi debes usar method=post Y debes leer los datos en tu segunda pagina como $_POST, en lugar de $_GET |
|
20/04/2005, 12:26
| |||
| |||
| Usa al menos POST como método de tu formulario .. y si puedes SSL (https:// Secure Socket Layer) para que además nadie con un "sniffer" o similar en una red pueda capturar esos datos que van a circular entre cliente (tu navegador) y servidor (tu script PHP que los recibe). Un saludo, |
|
20/04/2005, 12:53
| |||
| |||
| lo que pasa es que quiero conservar los datos que traen estas variables, por que manejo el onChange="document.form1.submit() y al poner esto solo me funciona con get, es por esto que quiero saber si lo puedo hacer de otra manera |
|
20/04/2005, 13:38
| |||
| |||
| Podrías usar md5() para encriptar la contraseña, esto te daría como resultado algo así user=humberto&pass=834FANAUORBBN4522534&aceptar=Ac eptar Si el proyecto recien lo estas comenzando, no sería problema, si ya tienes 100 usuarios registrados, o tendrás q encriptar todas las contraseñas vos antes (ya q sino le daría como no válida) o postear esto en JavaScript para ver porq las ¿variables de PHP impiden el funcionamiento de un script en JavaScript??? Además yo tendría en cuenta también q no todos los usuarios tienen habilitado a JavaScript, por lo q el sistema de validación del formulario no te funcionaría (sí el chequeo de usuario y contraseña con PHP), pero no si los campos estan llenos, vacíos o a medio llenar. Deberías también realizar un chequeo con PHP, podrías usar empty() para los campos "normales" y expresiones regulares para el correo electrónico. Saludos cuidate
__________________ Dios dira que esto no es justo, pero lo sera... |
|
20/04/2005, 14:17
| ||||
| ||||
| Estas seguro ? Nunca he tenido problemas con algo asi usando POST, te digo tal vez en tu segunda pagina estas usando $_GET para recobrar variables, entonces debes usar $_POST para recobrar las variables. Y bueno, para estar mas seguro, di que es lo que estas haciendo que no te permite usar POST |
|
20/04/2005, 16:02
| |||
| |||
| Fijate en esta FAQ .. tambien usa dicha acción en javascript y no hay problemas en usar POST: http://www.forosdelweb.com/f18/faqs-php-530600-post664999/ Fijate que "submit" lanzado por javascript lo único que hace es "enviar el formulario" que indicas .. por el método que definas en "method" ... Un saludo, |
