Foros del Web » Programando para Internet » PHP »

ocultar contraseña

Estas en el tema de ocultar contraseña en el foro de PHP en Foros del Web. la pregunat es la siguiente ......en mi pagina se tiene q ingresar el usuario y la contraseña pero al hacerlo me muestra la contraseña en ...
  #1 (permalink)  
Antiguo 30/09/2004, 11:51
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
ocultar contraseña

la pregunat es la siguiente ......en mi pagina se tiene q ingresar el usuario y la contraseña pero al hacerlo me muestra la contraseña en la barra de direcciones.....como hago para que esto no se muestre......obviamente estoy trabajndo php y mysql
__________________
paty :adios:
  #2 (permalink)  
Antiguo 30/09/2004, 12:00
 
Fecha de Ingreso: septiembre-2004
Ubicación: Puebla, México
Mensajes: 81
Antigüedad: 13 años, 2 meses
Puntos: 0
¿Estas usando get en el formulario que manda el usuario y el password? Si es asi, mejor cambia a post para que los datos se envien en el cuerpo del html y no por la direccion Ej:

<form name="forma1" action="pagina.php" method="post">

Saludos
__________________
Revista DdS
Revista on-line sobre desarrollo de software
  #3 (permalink)  
Antiguo 30/09/2004, 12:41
Avatar de sism82  
Fecha de Ingreso: octubre-2003
Ubicación: Guadalajara
Mensajes: 865
Antigüedad: 14 años, 1 mes
Puntos: 1
y mejor aun, aparte de usar post en el formulario, utiliza https como protocolo, no http.

saludos,
  #4 (permalink)  
Antiguo 30/09/2004, 13:05
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por sism82
y mejor aun, aparte de usar post en el formulario, utiliza https como protocolo, no http.

saludos,
Completando un poco .. sería SSL (Secure Socket Layer) y con su certificado en regla para tu dominio como para que además de ser segura la conexión entre tu cliente y servidor al ser encriptada .. además sea confiable para tus usuarios al tener el certificado para tu dominio que asegura que ese "URL" eres TU y no otro.

Un saludo,
  #5 (permalink)  
Antiguo 08/10/2004, 09:56
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
metodo

estamos utilizando el metodo post en todas las paginas pero al iniciar...........en la siguiente pagina es donde muestra el codigo en la barra de herramientas
__________________
paty :adios:
  #6 (permalink)  
Antiguo 08/10/2004, 10:16
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues si pones el código que usas veremos donde estás "redireccionado" por GET .. En algún punto haces un window.location .. o similar .. o un header("Location: ....") ? .. Por qué si haces eso y ahí en ese URI propagas tus "usuario/password" estás propagando datos por GET (=URL) .. En tal caso deberías usar sesiones o cookies (mejor sesiones) para realmente seguir "ocultando" esas variables ya que en el caso de sesiones permanecerían en el servidor y no serían propagadas por el URL como parece que de alguna forma lo haces.

Un saludo,
  #7 (permalink)  
Antiguo 11/10/2004, 10:50
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
***************************
este es el codigo del index
************************
<html>
<head>
<title>S</title>
<link href="estilos/estilo.css" rel="stylesheet" type="text/css">
<script src="scripts/arbol.js"></script>
<style>
#foldheader{cursor:hand;}
.azul {color: #3366cc}
</style>
<style type="text/css">
<!--
.rojo {color: #CC3300}
.letra {font-size: 12pt}
.azul {color: #3366cc}
-->
</style>
</head>
<body>
<div align="center">
<table width="700" height="262" border="1" align="center">
<tr>
<td height="100" colspan=3 align="center"><table width="700" border="1">
<tr>
<td width="74">&nbsp;</td>
<td width="560" align="center" valign="bottom"><h1>&nbsp;</h1></td>
<td width="34">&nbsp;</td>
</tr>
</table>
</td>
</tr>
<tr>
<td width="206" height="132" valign="top">&nbsp; </td>
<td width="324" >&nbsp;</td>
<td width="158" valign="top">
<form name="acceso" method="post" action="evalpersona.php">
<table width="156" border="1" cellspacing="0" cellpadding="0">
<tr>
<td colspan="3" align="left">
<?php
if($error)
{?>
<div class="rojo letra">Error digite de nuevo su c&oacute;digo y contraseña</div>
<?php
}else{
?>
Digite su login y contrase&ntilde;a
<?php
}
?>
</td>
</tr>
<tr>
<td><div align="justify">C&oacute;digo</div></td>
<td><input name="codigo" type="text" id="codigo" size="15" maxlength="20"></td>
</tr>
<tr>
<td><div align="justify">Contrase&ntilde;a</div></td>
<td><input name="contra" type="password" id="contrase&ntilde;a" size="15" maxlength="20"></td>
</tr>
<tr>
<td height="26" colspan=2 align="center"><input type="submit" name="Submit" value="Acceso"></td>
</tr>
</table>
</form></td>
</tr>
</table>
</div>
</body>
</html>
**********************************
este es elcodigo al ingresar como administrador*
************************************
<html>
<head>
<?php
require_once('./clases/conexion.php');
require_once('./clases/administrador.php');
require_once('./clases/persona.php');
$a=new administrador($codigo);
$p=new persona();
$sentsql=$p->consultar($a);
$c=new conexion();
$c->setsentencia($sentsql);
$c->ejecutar();
$filas = $c->registro();
?>
<title>Simuclick (Administrador: <?php echo $filas[1] . " " . $filas[2]; ?>)</title>
<link href="estilos/estilo.css" rel="stylesheet" type="text/css">
<script src="scripts/arbol.js"></script>
<style>
#foldheader{cursor:hand;}
.azul {color: #3366cc}
</style>
</head>

<body>
<div align="center">
<table width="743" height="262" border="1" align="center">
<tr>
<td height="100" colspan=3 align="center"><table width="700" border="1">
<tr>
<td width="74" height="90">&nbsp;</td>
<td width="560" align="center" valign="bottom"><h2>Bienvenido Administrador</h2>
<br>
Usted esta en el sistema como: <?php echo $filas[1] . " " . $filas[2]; ?></td>
<td width="34">&nbsp;</td>
</tr>
</table></td>
</tr>
<tr>
<td width="180" height="132" valign="top">
<table width="200" border="1" align="left">
<tr>
<td width="330"><div align="left"><a href="modificarperfiladministrador.php?codigo=<?ph p echo $codigo; ?>">Modificar Perfil</a></div></td>
</tr>
<tr>
<td id="foldheader" class="azul">Gestionar Usuario</td>
</tr>
<tr style="display:none" style=&{head};>
<td>
<table>
<tr>
<td width="20" rowspan="2"></td>
<td> <a href="agregar/agregarusuario.php?codigo=<?php echo $codigo ?>">Agregar Usuario</a></td>
</tr>
<tr>
<td> <a href="consultar/consultarusuario.php?codigo=<?php echo $codigo ?>&orden=Apellido">Consultar Usuario</a></td>
</tr>
</table>
</td>
</tr>
<tr>
<td class="azul" id="foldheader">Gestionar Administrador</td>
</tr>
<tr style="display:none" style=&{head};>
<td><table>
<tr>
<td width="20" rowspan="2"></td>
<td> <a href="agregar/agregaradministrador.php?codigo=<?php echo $codigo ?>">Agregar Administrador</a></td>
</tr>
<tr>
<td> <a href="consultar/consultaradministrador.php?codigo=<?php echo $codigo ?>&orden=Apellido">Consultar Administrador</a></td>
</tr>
</table>
</td>
</tr>
<tr>
<td class="azul" id="foldheader">Gestionar Facultad</td>
</tr>
<tr style="display:none" style=&{head};>
<td><table>
<tr>
<td width="20" rowspan="2"></td>
<td> <a href="agregar/agregarfacultad.php?codigo=<?php echo $codigo ?>">Agregar Facultad</a></td>
</tr>
<tr>
<td> <a href="consultar/consultarfacultad.php?codigo=<?php echo $codigo ?>&orden=NombreFacultad">Consultar Facultad</a></td>
</tr>
</table>
</td>
</tr>
<tr>
<td class="azul" id="foldheader">Gestionar Area</td>
</tr>
<tr style="display:none" style=&{head};>
<td><table>
<tr>
<td width="20" rowspan="2"></td>
<td> <a href="agregar/agregararea.php?codigo=<?php echo $codigo ?>">Agregar Area</a></td>

</tr>
<tr>
<td> <a href="consultar/consultararea.php?codigo=<?php echo $codigo ?>&orden=NombreArea">Consultar Area</a></td>

</tr>
</table>
</td>
</tr>
<tr>
<td class="azul" id="foldheader">Gestionar Subárea</td>
</tr>
<tr style="display:none" style=&{head};>
<td><table>
<tr>
<td width="20" rowspan="2"></td>
<td> <a href="agregar/agregarsubarea.php?codigo=<?php echo $codigo ?>">Agregar Subarea</a></td>
</tr>
<tr>
<td> <a href="consultar/consultarsubarea.php?codigo=<?php echo $codigo ?>&orden=NombreSubarea">Consultar Subarea</a></td>
</tr>
</table>
</td>
</tr>
<td class="azul" id="foldheader">Gestionar Pregunta</td>
</tr>
<tr style="display:none" style=&{head};>
<td><table>
<tr>
<td width="20" rowspan="2"></td>
<td> <a href="agregar/agregarpregunta.php?codigo=<?php echo $codigo ?>">Agregar Pregunta</a></td>
</tr>
<tr>
<td> <a href="consultarpregunta.php?codigo=<?php echo $codigo ?>">Consultar Pregunta</a></td>
</tr>
</table>
</td>
</tr>
<tr>
<td class="azul" id="foldheader">Gestionar Examen</td>
</tr>
<tr style="display:none" style=&{head};>
<td><table>
<tr>
<td width="20" rowspan="6"></td>
<td> <a href="agregarfacultad1.php?codigo=<?php echo $codigo ?>">Agregar Facultad</a></td>
</tr>
<tr>
<td> <a href="configurarexamen.php?codigo=<?php echo $codigo ?>">Configurar Examen</a></td>
</tr>
<tr>
<td> <a href="crearexamen.php?codigo=<?php echo $codigo ?>">Crear Examen</a></td>
</tr>
<tr>
<td> <a href="consultarexamen.php?codigo=<?php echo $codigo ?>">Consultar Examen</a></td>
</tr>
</table>
</td>
</tr>

<td class="azul" id="foldheader">Gestionar Reporte</td>
</tr>
<tr style="display:none" style=&{head};>
<td>&nbsp;</td>
</tr>
<tr>
<td><a href="index.php">Salir</a></td>
</tr>
</table></td>
<td width="529" align="center">&nbsp;</td>
</tr>
</table>
<p>&nbsp;</p>
</div>
</body>
</html>
*********************************************
__________________
paty :adios:
  #8 (permalink)  
Antiguo 12/10/2004, 07:41
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
¿Se supone que ese $codigo que propagas en todo link de administración es esa "contraseña" que no quieres ver en el URL?
(faltó el código de evalpersona.php)

Si es así .. usa sesiones para propagar esa variable(s). La creas en evalpersona.php y la lees en los subsiguientes scripts que lo requieras .. por ejemplo en ese de administración.

Un saludo,
  #9 (permalink)  
Antiguo 14/10/2004, 11:23
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
codigoevalpersona

si ese $codigo es la contraseña
**********************
********************
este es el codigo de eval persona....el q nos indica si es administrador o es estudiante(usuario)
******************************
******************************
<?php
require_once('./clases/conexion.php');
if($codigo==""||$contra=="")
{header("Location:index.php?error='true'");}
else
{
$c = new conexion();
$c->setsentencia("select * from admon where CodAdmon='$codigo' and Contrasena='$contra'");
$c->ejecutar();
if($c->filas()==1)
{
$c->liberar();
$c->cerrar();
header("Location:administrador.php?codigo=$codigo" );
}
else
{
$c->setsentencia("select * from usuario where CodUsuario='$codigo' and Contrasena='$contra'");
$c->ejecutar();
if($c->filas()==1)
{
$c->liberar();
$c->cerrar();
header("Location:usuario.php?codigo=$codigo");
}
else
{header("Location:index.php?error='true'");}
}
}
?>
**************************
************************
__________________
paty :adios:

Última edición por niltza; 14/10/2004 a las 11:24 Razón: falto una rta
  #10 (permalink)  
Antiguo 14/10/2004, 12:10
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Bueno .. pues ya te comenté que podrías (y debes) usar una sesión ..

Por ejemplo:
Al principio de tu script ...
session_start();

Y antes de redireccionar como ya lo haces ....

c->liberar();
$c->cerrar();
// creas tu varaiable de sesión ...
$_SESSION['codigo']=$codigo;
// y redireccionas SIN esa varaiable en el URL .. ya la propagas en la sesión.
header("Location:administrador.php");

En los scripts que necesites ver esa variable de sesión:

// incias el uso de sesiones
session_start();

y donde necesites acceder a esa variable de sesión:

$codigo=$_SESSION['codigo'];

y usas tu $codigo

Más info:
www.php.net/session

(y si usas el buscador del foro verás muchos temas que tratan sobre sesiones).

Un saludo,
  #11 (permalink)  
Antiguo 15/10/2004, 09:40
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
ok

ok muchas gracias voy a poner en practica tu consejo a ver que sucede.
__________________
paty :adios:
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:50.