form-

Sebastian1046 · #1 (**permalink**) 06/02/2004, 22:05

hola, una pregunta, yo tengo un boton que envia datos y queria que en ves de que se envien esos datos con el boton, lo que quiero es que se envien con el link de un texto, digamos cambiar de esto:

Código PHP:

      echo "<form action='index.php?ir=6' method='post'>"; 
    echo "<input type='hidden' name='accion' value='panel'>"; 
    echo "<input type='hidden' name='user' value='$user'>"; 
    echo "<input type='hidden' name='pass' value='$password'>"; 
    echo "<font face='Arial' size='2'>Borrar el mensaje número: </font><br>"; 
    echo "<input type='text' name='idmensaje' size='20' class='formulario'><p>"; 
    echo "<input type='submit' value='Borrar' class='formulario'>"; 
    echo "</form><hr size='1' width='300' noshade><p></td>"; 
    echo "<td width='300'><font face='Arial' size='2'>";

a esto:

Código PHP:

      <table width=267 border=0 align=center cellpadding=0 cellspacing=5> 
        <tr> 
          <td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif> 
              <p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'> <a href=index.php?ir=6&user=$usuario&pass=$password> <font color=#006699>Administrar</font></a></font></p> 
          </font></div></td> 
        </tr> 
      </table>

esto se puede hacer, digamos se pueden enviar los mismos datos con un boton que con un link de texto?
(por que asi como lo quise armar yo no me funciono falta algo)

gracias de antemano por la ayuda.

jpinedo · #2 (**permalink**) 06/02/2004, 22:15

No entiendo cómo estás mezclando ese HTML con las variables de PHP... estás utilizando una sintaxis HereDoc??.. o sea:
<<<HTML
bla, bla, bla
HTML;

Por que si no es el caso, deberás poner "echos" a las variables.
Saludos

Sebastian1046 · #3 (**permalink**) 06/02/2004, 22:45

lo que digo es como puedo poner aca

<a href=index.php?ir=6&user=$usuario&pass=$password>

los datos que me da el form, digamos si yo apreto el boton del form me envia a index.php?ir=6 con los datos value='panel' '$user' y '$password', pero digamos que lo que no quiero es poner un boton, lo que quiero es poner un texto con un link que al apretarlo me envie los mismos datos del form... esto se puede hacer?

por que poniendo esto
<a href=index.php?ir=6&user=$usuario&pass=$password>
envio solo el user=$usuario y el pass=$password solamente pero en el form tengo otro dato que es value='panel'.

el problema es que al no poner ese dato no me accede al
switch($accion) {
case panel:

jpinedo · #4 (**permalink**) 06/02/2004, 22:52

De poder.. se puede pasar todo lo que quieras por url.. incluso la variable $accion...

Pero mejor no lo hagas así porque estás "desnudando" toda tu seguridad... mínimo utiliza el método POST para que viejen las variables...

Mira... haces el mismo formulario... pero en lugar de poner un <input type="submit">... pones un enlace que tenga la forma:
<a href=# onclick=form.submit()>

La sintaxis de javaScript no la recuerdo excatamente... pero puedes revisar en el foro de javaScript y encontrarás montones de mensajes donde te dicen cómo.

saludos

Sebastian1046 · #5 (**permalink**) 06/02/2004, 22:55

ya encontre la solucion...

<a href=index.php?ir=6&user=$usuario&pass=$password&a ccion=panel>

pero los datos no qudan descubiertos por que todo funciona dentro de el mismo php...digamos que viaja a otra pagina php

Sebastian1046 · #6 (**permalink**) 06/02/2004, 22:58

tenes razon se descubre el nombre y pass...

Sebastian1046 · #7 (**permalink**) 06/02/2004, 23:40

la verdad que de la funcion que me decis no encuentro nada, me ayudas un poco.
gracias

Cluster · #8 (**permalink**) 06/02/2004, 23:44

Bueno .. y por qué no usas sesiones para propagar esas variables "sensibles" (usuario y password ..) .. ademas que con sesiones no te haría falta ese "password" sino que al autentificar a tu usuario le creas una variable de sesión (ejemplo su nombre/nick) y de ahí validas en tus scripts si existe esa variable de sesión y te olvidas de andar propagando todas esas variables en el URL con el peligro que eso conlleva ...

Un saludo,

Sebastian1046 · #9 (**permalink**) 06/02/2004, 23:50

yo uso esto
if(($user == $usuario) && ($pass == $password)){
echo "

con un form asi

Código PHP:

  <form method=post action=index.php?ir=6> 
<table width='200' border='1' align='center' cellpadding='0' cellspacing='0' bordercolor='#666666'> 
  <tr> 
    <td><table width='254' border='0' align='center' cellpadding='5' cellspacing='0' bgcolor='#E9E9E9'> 
      <tr> 
        <td width='80'><div align='left'><font size='2' face='Verdana, Arial, Helvetica, sans-serif'>Usuario: </font></div></td> 
        <td width='164'><input type=text name=user style=Font-Family=Tahoma></td> 
      </tr> 
      <tr> 
        <td><font size='2' face='Verdana, Arial, Helvetica, sans-serif'>Password: </font></td> 
        <td><input type=password name=pass style=Font-Family=Tahoma></td> 
      </tr> 
      <tr> 
        <td colspan='2'><div align='center'> 
            <input name='Submit' type=Submit style=Font-Family:Tahoma value=Entrar> 
        </div></td> 
      </tr> 
    </table></td> 
  </tr> 
</table> 
</form>

esta mal?

con eso no protejo nada?

Sebastian1046 · #10 (**permalink**) 06/02/2004, 23:54

lo unico que quiero hacer es cambiar el boton que dice "entrar" por un texto que diga "entrar" solo eso el tema es que no se como hacer para que el texto tenga las propiedades del boton

Cluster · #11 (**permalink**) 06/02/2004, 23:58

Con eso .. autentificas una sóla página generada (entiendase página generada como "interacción con el servidor" .. un reenvio de página o redireccionamiento .. o formulario que se envia ya es una interacción con el servidor) ..

Por ende .. si en ese script u otras páginas/scripts que intervengan en ese proceso necesitas esa contraseña y usuario para validarlo .. o .. una de dos: pides otra vez ese usuario/contraña para validarlo nuevamente o bien debes propagar en el URL esos datos ... dejando rastros por donde pase tus scripts (caches de navegadores, historiales .. log's de proxys . etc .. .) y .. más encima esa contraseña no la encriptas .. así que peor todavía .. Alguien que vea uno de tus links que generas con tu contraseña y password .. va a poder re-usarlo en contra tuya en tu sitio ..

Un saludo,

Sebastian1046 · #12 (**permalink**) 07/02/2004, 00:04

claro...entiendo, pero te explico yo tengo un admin.php y para entrar al admin pongo el nombre y clave..entonces ya estoy dentro del admin logeado.
y dentro del admin tengo un
switch($accion) {
case panel:

entonces cuando yo apreto el boton (que esta dentro de mi archivo admin.php) hace que funcione el switch y todo funciona, pero lo que quiero es cambiar el boton por texto...por que se tiene que ver el nombre y password si con el boton no se ve...?

digamos que quiero dentro del admin.php poner un link que me accione el switch...que esta dentro del admin

jpinedo · #13 (**permalink**) 07/02/2004, 00:21

Bueno... digamos que como ejercicio para ir metiéndote cada vez más en lo de la autentificación está bien... pero a futuro debes ir considerando cada vez más y más medidas de seguridad.

Ahora... te pregunto...¿buscaste en el foro de JavaScript sobre la función submit()?... si lo que no entiendes es parte del uso de esa función creo que tus dudas serán mejor resueltas en ese foro...

Te adelanto algo... esa función hace lo mismo que el botón "submit"... o sea que no deberías tener mayor problema... si te salía todo bien con el formulario pero no sabías cómo hacerlo con el enlace, pues ésa es la alternativa. Ah... y la sintaxis que te puse arriba no es exacta... es una idea de cómo es, nada más...

Saludos

Cluster · #14 (**permalink**) 07/02/2004, 00:32

Sinceramente como ya tienes tu proceso (esas acciones que al fin y al cabo estás generando X páginas .. tantos como opciones en el switch() gestionas ...) te hace falta ya usar sesiones (o en su defecto cookies) y autentificar correctamente ..

La solución "parche" de usar botones y javascript para usar el metodo POST en un formulario .. es sólo una solución "casera" para el problema ... pero debes YA ver claro que ese sistema no es seguro y que por eso te recomiendo la solución que planteo.

Por mi parte no perdería mas tiempo en la solucion javacript y me volcaría a ver el tema de sesiones (que no es tan "complejo" si se lee la documentación oficial al respecto y se comprende la base) .. Pero bueno .. por aprender cosas nuevas no hay problema, continua viendo tu solución javascript en el foro de javacript.

Un saludo,

Sebastian1046 · #15 (**permalink**) 07/02/2004, 00:35

bue...muchas gracias igual... es que por no saber algunas cosas me armo cada matete..je..
voy a ver el tema de las seciones como funciona, gracias igual.

Cluster · #16 (**permalink**) 07/02/2004, 00:36

Sesiones .. no "secciones" ...

www.php.net/session

Cualquier duda . usa el buscador del foro antes de preguntar .. por qué todos los dias se comenta algo de sesiones (busca por sesiones o session) ...

Un saludo,

jpinedo · #17 (**permalink**) 07/02/2004, 00:42

Bueno Sebastian1046... la gran pregunta entonces sería: ¿Por qué no quieres el botón sino un enlace?... a partir de ahí creo que podríamos ver si es tan importante o darte alguna otra alternativa...

Cluster.. tienes razón... pero el tema trata sobre ¿cómo hacer submit con un enlace en lugar de con un botón?... y eso fue lo que traté de responder...

Y dependiendo de la experiencia de Sebastian1046 con PHP... podría no ser tan "pérdida de tiempo".

Asu... sonó un poco renegón... pero lo dije de muy buen humor... xD

Saludos

Cluster · #18 (**permalink**) 07/02/2004, 00:50

Ok .. jpinedo .. para eso estamos en foros públicos .. Hay veces que la pregunta como es el caso tiene X solución .. pero el "transfondo" del problema es otro y si alguien vé alguna solución tal vez mejor .. es bueno comentarla y "abrir lo ojos" a la persona para hacerle ver que hay más soluciones a su problema aunque la "filosofía" de la resolución del problema cambie por completo.

Ops! .. quité mi resto de respuesta .. no me fijé en los ejemplos que ya había en el mensaje ..

Un saludo,

Sebastian1046 · #19 (**permalink**) 07/02/2004, 11:45

bueno muchachos, gracias a sus explicaciones he abanzado un poco mas en la seguridad ya trabajo con cookies, y e podido armar algo que funciona, pero tengo un problema cuando yo incluyo mi admin.php en el index.php, digamos que lo que hago es que se habra dentro del index.php con variables mi codigo no me funciona, me logeo y me dice que el nombre y password es correcto y que los cookies fueron puestos pero al redireccionarme no me funciona, me va a la pagina para que ponga el nombre y pass otra ves, creo que debe ser algo de los cookies que o no los guarda bien o no los encuentra, el problema es cuando incluyo el admin en el index por que si no lo incluyo funciona bien...aca les dejo el codigo para que me ayuden a encontrar el problema, saludos y gracias.!

Código PHP:

  <?PHP 
 
include("admin/config.php"); 
include("admin/variables.php"); 
 
$auth_usern = "s"; 
$auth_passw = "s"; 
 
$dir_img= "/"; 
$dir_store= "/"; 
 
$auth_ReqPass = "1"; 
 
?> 
<? 
if (@phpversion() < '4.1.0') { 
    $_FILE = $HTTP_POST_FILES; 
    $_GET = $HTTP_GET_VARS; 
    $_POST = $HTTP_POST_VARS; 
} 
clearstatcache(); 
error_reporting(E_ALL & ~E_NOTICE); 
$fum_vers = "$wm"; 
$fum_info_full = "Administración General by $fum_vers"; 
 
function authDo($auth_userToCheck, $auth_passToCheck)  
{ 
    global $auth_usern, $auth_passw; 
    $auth_encodedPass = md5($auth_passw); 
     
    if ($auth_userToCheck == $auth_usern && $auth_passToCheck == $auth_encodedPass) { 
    $auth_check = TRUE; 
    } else { 
    $auth_check = FALSE; 
    }  
    return $auth_check; 
    } 
     
    if (isset($logout)) { 
    setcookie ('fum_user', "",time()-3600,"/","");  
    setcookie ('fum_pass', "",time()-3600,"/",""); 
    } 
         
    if (isset($login)) { 
    $auth_password_en = md5($auth_formPass);  
    $auth_username_en = $auth_formUser; 
 
    if (authDo($auth_username_en, $auth_password_en)) {  
    setcookie ('fum_user', $auth_username_en,time()+3600,"/",""); 
    setcookie ('fum_pass', $auth_password_en,time()+3600,"/",""); 
    $auth_msg = "<b>Autenticación correcta!!</b> Las cookies han sido puestas.<br><br>". 
    $auth_msg . "Tu password (MD5 cifrado) es: $auth_password_en"; 
    } else {  
    $auth_msg = "<b>Error en la autenticación!</b>"; 
    } 
} 
 
?> 
 
<html> 
<head> 
<title><? echo ($title) ? ($title) : ("Administración General"); ?></title> 
<link rel="stylesheet" href="<?=$dir_img?>/<?=$style?>.css" type="text/css"> 
<? 
    if ($auth_ReqPass == 1)  
    {  
        if (isset($login) || isset($logout)) { 
            echo("<meta http-equiv='refresh' content='2;url=index.php?ir=6'>"); 
        } 
    } 
?> 
</head> 
<body bgcolor="#F7F7F7"><br><br> 
<center> 
<?     
    if ($auth_ReqPass != 1 || ($auth_ReqPass == 1 && isset($fum_user) && !isset($logout))) {  
    if ($auth_ReqPass != 1 || ($auth_ReqPass == 1 && authDo($fum_user, $fum_pass))) { 
 
echo " 
<table bgcolor=#666666 cellspacing=1 cellpadding=3 align=center width=400> 
<tr><td bgcolor=#FFFFFF> 
<table align=right bgcolor=#FFFFFF width=400> 
<tr> 
  <td bgcolor=#FFFFFF><font face=Tahoma size=2> 
    <div align=center> 
      <table width=340 border=0 cellspacing=10 cellpadding=0> 
        <tr> 
          <td><div align=center><font face=Tahoma size=3><b>Administrador Web <font color=#666666 size=2>by $wm</font></b></font><font size=2>&nbsp;</font></div></td> 
        </tr> 
      </table> 
      </div> 
  </td> 
</tr> 
<tr> 
  <td bgcolor=#FFFFFF></td> 
</tr> 
<tr> 
     <td><table width=267 border=0 align=center cellpadding=0 cellspacing=5> 
      <tr> 
        <td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif> 
<p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'><a href=> 
<font color=#006699>Administrar las Noticias</font></a></font></p> 
</font></div></td> 
      </tr> 
    </table> 
    <table width=267 border=0 align=center cellpadding=0 cellspacing=5> 
        <tr> 
          <td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif> 
              <p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'> <a href=> <font color=#006699>Administrar el Libro de Visitas</font></a></font></p> 
          </font></div></td> 
        </tr> 
      </table> 
    <table width=267 border=0 align=center cellpadding=0 cellspacing=5> 
        <tr> 
          <td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif> 
              <p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'> <a href=> <font color=#006699>Administrar los Links</font></a></font></p> 
          </font></div></td> 
        </tr> 
      </table> 
    <table width=267 border=0 align=center cellpadding=0 cellspacing=5> 
        <tr> 
          <td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif> 
              <p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'> <a href=> <font color=#006699>Administrar las Descargas</font></a></font></p> 
          </font></div></td> 
        </tr> 
      </table> 
</tr> 
<tr> 
  <td> 
</tr> 
</table> 
</table> 
"; 
 
    }  
    else  
    { 
        echo("<p><img src=\"$dir_img/error.gif\" width=\"15\" height=\"15\">&nbsp;Error de autenticación.</p>" . 
"<p><a href='index.php?ir=6&logout=1'>Suprima cookies e intentelo nuevamente.<a></p>"); 
    } 
    }  
    else  
    { 
 
    if (!isset($login) || isset($relogin)) { 
?> 
<font size="3"><b><i><? echo ($title) ? ($title) : ("Administración General"); ?></i></b></font><br><br> 
<table class="table_auth"><tr><td><center> 
Por favor entre en el nombre de usuario y la contraseña para entrar en el área restringida.<br> 
Usted debe tener cookies  permitidas en su browser seguir. 
</center></td></tr></table> 
<form action="index.php?ir=6&login=1" method="POST"><p> 
Nombre de usuario: <input type="text" name="auth_formUser" size="20"><br> 
Contraseña: <input type="password" name="auth_formPass" size="20"> 
<p><input type="submit" name="submit" class="button" value="Entrar"></p> 
</form></center> 
<? 
    }  
    elseif (isset($login))  
    { 
        echo("<p>$auth_msg</p>" . "<p>Usted será remitido en 2 segundos!</p>"); 
    } 
    } 
?>

jpinedo · #20 (**permalink**) 07/02/2004, 14:11

Recuerda que las variables almacenadas en cookies no están disponibles sino hasta la próxima petición al server... Lo que está haciendo es setear la cookies y en el mismo script pretendes leerlas y eso no se puede...

Una alternativa es que después d setear las cookies y procesar lo que sea preciso, redireccionas al mismo script.. (como una recarga redireccionando por ejemplo a $_SERVER['PHP_SELF'])... entonces ya tendrás disponibles las variables de las cookies...

También recuerda que por seguridad debes referirte a las variables almacenadas en cookies como $_COOKIE['fum_user'] y $_COOKIE['fum_pass']... (o $HTTP_COOKIE_VARS....

Saludos

Sebastian1046 · #21 (**permalink**) 07/02/2004, 15:19

claro, yo entiendo lo que me dicis pero hay esta el problema por que si yo pongo

Código PHP:

  echo("<meta http-equiv='refresh' content='2;url=index.php?ir=6&$_SERVER[PHP_SELF]'>");

le digo que me dirija a la misma pagina, pero el problema es que es un admin.php dentro del index y no me funciona..no se si lo que quiero hacer es imposible...elguna otra solucion?
intente poner

Código PHP:

  echo("<meta http-equiv='refresh' content='2;url=index.php?ir=6&$_SERVER[PHP_SELF]'>");

pero tengo el mismo problema de antes...

jpinedo · #22 (**permalink**) 07/02/2004, 16:25

Claro que no necesitas poner el PHP_SELF... podrías poner directamente el nombre de archivo o hacer la redirección con header("location...")...

También es una buena práctica tratar de separar en lo posible los procesos de la presentación... así no tienes problemas con el envío de cabeceras...

Código PHP:

  setcookie ('fum_user', $auth_username_en,time()+3600,"/",""); 
setcookie ('fum_pass', $auth_password_en,time()+3600,"/",""); 
header("location: ".$_SERVER['PHP_SELF']); 
exit;

Si conoces la variable de servidor PHP_SELF sabrás que en este caso da lo mismo ponerla que poner index.php...

Saludos

Sebastian1046 · #23 (**permalink**) 07/02/2004, 16:34

lo voy a probar

jpinedo · #24 (**permalink**) 07/02/2004, 16:39

La VARIABLE (ojo, no es una función) que contiene la url con la que se ha "pedido" la página actual es:
$_SERVER['REQUEST_URI']
Pero como te digo.. esto es sólo con fines de reusabilidad y compatibilidad (por ejemplo si le cambias de nombre al archivo)... en realidad no hay mayor problema con que escribas el nombre de archivo sin utilizar las VARIABLES de servidor:

Código PHP:

  header("location: index.php?ir=6");

Saludos

Sebastian1046 · #25 (**permalink**) 07/02/2004, 17:07

quisas si te muestro la pagina como esta armada me puedas entender y termine de resolver el problema...

ahora esta puesto esto

Código PHP:

  echo("<meta http-equiv='refresh' content='2;href=index.php?ir=6'>");

la direccion de la pagina es:
http://web.kbm.com.ar/akorps/seba1046/index.php
(la estoy armando de a poco)

entra a la parte de adminstracion que es donde esta el problema
nombre = "s";
password = "s";

jpinedo · #26 (**permalink**) 07/02/2004, 17:12

cambia "href" por "url"

Saludos

Sebastian1046 · #27 (**permalink**) 07/02/2004, 17:15

puse:

echo("<meta http-equiv='refresh' content='2;url=index.php?ir=6'>");

y tampoco...(fijate de nuevo)

jpinedo · #28 (**permalink**) 07/02/2004, 17:23

En realidad el tema es de HTML... pero creo que habrá que poner la url absoluta:
url=http://...etc

saludos

PD:¿Por qué no utilizas el header("location: ...")?

Sebastian1046 · #29 (**permalink**) 07/02/2004, 17:27

el problema de todo es que yo quiero tener el admin dentro de mi plantilla index...por que si el admin lo pongo afuera, le pongo server[php_self] y funciona o si pongo $auth_ReqPass = "0"; (esto hace que no me pida password) digamos que entra a la administracion si problemas pero ya no tiene gracia por que no tengo que poner nombre y pass.. pero asi incluida no funciona..

no uso la direccion completa por que puede que la mueva de server..

y en el codigo como seria eso de header("location: ...")?

(sorry que te joda tanto

)

Sebastian1046 · #30 (**permalink**) 07/02/2004, 17:30

ademas si pongo la direccion completa tengo el mismo problema