Foros del Web » Programando para Internet » PHP »

Pasar parametros get en sesiones...

Estas en el tema de Pasar parametros get en sesiones... en el foro de PHP en Foros del Web. Estimados... Me gustaria la opinión de alguien que tenga mas experiencia que yo en esto, y me cuenten como lo hacen ustedes. Cuando trabajo con ...
  #1 (permalink)  
Antiguo 14/05/2013, 21:28
 
Fecha de Ingreso: febrero-2010
Mensajes: 132
Antigüedad: 9 años, 9 meses
Puntos: 0
Exclamación Pasar parametros get en sesiones...

Estimados...
Me gustaria la opinión de alguien que tenga mas experiencia que yo en esto, y me cuenten como lo hacen ustedes.

Cuando trabajo con sesiones, a menudo mando parametros al index
por ejemplo:

header("location: index.php?error=1");

error: 2, 3, 4, etc....

Deberia poner claves alfanumericas en lugar de numeros ?
Como genero esos strings ? en forma aleatoria ? O un alfanumerico cualquiera ??
Deberia aplicar una validacion al valor del parámetro ??

La idea obviamente es que nadie "haga pruebas" cambiando el valor del parametro para "ver que sucede".

En fin, lo que me puedan sugerir bienvenido sea.
gracias.
  #2 (permalink)  
Antiguo 14/05/2013, 23:41
Colaborador
 
Fecha de Ingreso: mayo-2008
Ubicación: $MX['VZ']['Xalapa']
Mensajes: 3.005
Antigüedad: 11 años, 7 meses
Puntos: 528
Respuesta: Pasar parametros get en sesiones...

Todo parámetro get debe ser comprobado y validado.

Por ejemplo, si se va a abrir el registro id=20, el usuario que lo haga debe tener permiso para ello. Dificultar las pruebas de cambiar estos parámetros es prácticamente inútil y sólo dificulta tanto la programación como la usabilidad del sistema.
  #3 (permalink)  
Antiguo 15/05/2013, 02:43
Avatar de veniwarez  
Fecha de Ingreso: julio-2010
Mensajes: 110
Antigüedad: 9 años, 4 meses
Puntos: 3
Respuesta: Pasar parametros get en sesiones...

Lo que puedes hacer para limpiar de codigo tus paginas es crear un archivo PHP donde te encargues de comprobarlo todo 100% con una función y que en caso de no cumplirse redireccione al usuario al sitio correcto.
Entonces solo tienes que llamar el archivo PHP desde cualquier pagina y llamar a la función.
Algo tipo:

PRINCIPAL.PHP
///////////////////////////////////////////////////////////////////
include -- > funciones.php

resto de codigo

//////////////////////////////////////////////////////////////////

FUNCIONES.PHP
//////////////////////////////////////////////////////////////////
funcion XXXX(indice){
comprobar que el indice es correcto
si es correcto--> OK
si no es correcto--> Redireccionas y das un indice correcto o lo que tu veas que has de hacer
}
//////////////////////////////////////////////////////////////////

Espero te sirva
Atte VW

Etiquetas: parametros
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:27.