Foros del Web » Programando para Internet » PHP »

problema de seguridad

Estas en el tema de problema de seguridad en el foro de PHP en Foros del Web. hola amigos mi pregunta es, tengo una pagina principal donde ingreso el usuario y la contraseña y al oprimir el boton de aceptar, los datos ...
  #1 (permalink)  
Antiguo 20/04/2005, 11:58
 
Fecha de Ingreso: marzo-2005
Mensajes: 372
Antigüedad: 12 años, 9 meses
Puntos: 1
problema de seguridad

hola amigos mi pregunta es, tengo una pagina principal donde ingreso el usuario y la contraseña y al oprimir el boton de aceptar, los datos ingresados los valida un script, que no esta en la pagina principal, si es correcto el usuario y password me manda a la pagina que tiene el escript que valida el usuario y el passwor pero me deja en la barra de direcciones, como le puedo quitar esto: http://localhost/tabla_imagen_menu.php?user=humberto&pass=beto&aceptar=Aceptar pues si esto trar el usuario y el password y si lo ve otra persona puede engresar con sus datos, gracias
  #2 (permalink)  
Antiguo 20/04/2005, 12:07
Avatar de Neuron_376  
Fecha de Ingreso: abril-2005
Mensajes: 1.051
Antigüedad: 12 años, 8 meses
Puntos: 2
Hola

En tu pagina donde pides los datos, utilizas un <form .... > para enviar los datos verdad, ahi debes usar method=post

Y debes leer los datos en tu segunda pagina como $_POST, en lugar de $_GET
  #3 (permalink)  
Antiguo 20/04/2005, 13:26
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Usa al menos POST como método de tu formulario .. y si puedes SSL (https:// Secure Socket Layer) para que además nadie con un "sniffer" o similar en una red pueda capturar esos datos que van a circular entre cliente (tu navegador) y servidor (tu script PHP que los recibe).

Un saludo,
  #4 (permalink)  
Antiguo 20/04/2005, 13:53
 
Fecha de Ingreso: marzo-2005
Mensajes: 372
Antigüedad: 12 años, 9 meses
Puntos: 1
lo que pasa es que quiero conservar los datos que traen estas variables, por que manejo el onChange="document.form1.submit() y al poner esto solo me funciona con get, es por esto que quiero saber si lo puedo hacer de otra manera
  #5 (permalink)  
Antiguo 20/04/2005, 14:38
 
Fecha de Ingreso: enero-2004
Ubicación: Salto
Mensajes: 484
Antigüedad: 13 años, 11 meses
Puntos: 2
Podrías usar md5() para encriptar la contraseña, esto te daría como resultado algo así
user=humberto&pass=834FANAUORBBN4522534&aceptar=Ac eptar
Si el proyecto recien lo estas comenzando, no sería problema, si ya tienes 100 usuarios registrados, o tendrás q encriptar todas las contraseñas vos antes (ya q sino le daría como no válida) o postear esto en JavaScript para ver porq las ¿variables de PHP impiden el funcionamiento de un script en JavaScript???
Además yo tendría en cuenta también q no todos los usuarios tienen habilitado a JavaScript, por lo q el sistema de validación del formulario no te funcionaría (sí el chequeo de usuario y contraseña con PHP), pero no si los campos estan llenos, vacíos o a medio llenar. Deberías también realizar un chequeo con PHP, podrías usar empty() para los campos "normales" y expresiones regulares para el correo electrónico.
Saludos cuidate
__________________
Dios dira que esto no es justo, pero lo sera...
  #6 (permalink)  
Antiguo 20/04/2005, 15:17
Avatar de Neuron_376  
Fecha de Ingreso: abril-2005
Mensajes: 1.051
Antigüedad: 12 años, 8 meses
Puntos: 2
Estas seguro ?

Nunca he tenido problemas con algo asi usando POST, te digo tal vez en tu segunda pagina estas usando $_GET para recobrar variables, entonces debes usar $_POST para recobrar las variables.

Y bueno, para estar mas seguro, di que es lo que estas haciendo que no te permite usar POST
  #7 (permalink)  
Antiguo 20/04/2005, 17:02
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Fijate en esta FAQ .. tambien usa dicha acción en javascript y no hay problemas en usar POST:

http://www.forosdelweb.com/f18/faqs-php-530600-post664999/

Fijate que "submit" lanzado por javascript lo único que hace es "enviar el formulario" que indicas .. por el método que definas en "method" ...

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:24.