¿ Como pasar variables ocultas en el header?

nublar · #1 (**permalink**) 05/11/2003, 00:36

Hola amigos forenses!!
Tengo una archivo en PHP, que recibe datos de un formulario (nombre de usr y password) y lo redirecciona a un servicio de webmail que me da mi provider de hosting.

El código es el siguiente:

Código PHP:

  <? 
 
//Las únicas variables nesesarias son loginname y usuario 
 
//echo "La variable \$loginname contiene por ejemplo [email][email protected][/email] 
 
//echo "La variable \$password contiene la passwor $password <BR>"; 
 
$posicion= strrpos($loginname,"@")+ 1; 
 
$dominio= substr($loginname,$posicion); 
 
$dominio= "Location: "."http://tcgis.$dominio/webmail/towebmail.pl?loginname=$loginname&password=$password"; 
 
header ($dominio); 
 
exit; 
 
?>

El problema es que el nombre de usuario y la contraseña son enviados por medio del método HEADER, y por lo cual aparecen sin ninguna clase de proteccion en la barra de direccion del navegador.

PREGUNTA

¿Como puedo enviar informacion "sencible", usando el header pero que no se vea en el navegador?

Verás esto como funciona en mi site: www.CNIT.com.ar

Gracias de antemano.

josemi · #2 (**permalink**) 05/11/2003, 02:02

Hola,

El "problema" es como funciona HTTP. Esa cabecera no es un mensaje para el servidor. Es un mensaje para el navegador. Cuando haces un header("Location"), lo que realmente haces es contesar al navegador: "Eh, esa pagina no esta aqui. Buscala en este otro sitio, si te da la gana". Es decir, en "otro sitio" tienes que darle la informacion para que el navegador llege alli. Y normalmente es una simple URL. Y el navegador coge ese dato, y pide ese "otro sitio".

Saludos.

nublar · #3 (**permalink**) 06/11/2003, 17:08

Ok!, en conclusion no se puede...
Snif....
Gracias por la respuesta