Foros del Web » Programando para Internet » PHP »

proteger formulario

Estas en el tema de proteger formulario en el foro de PHP en Foros del Web. por ej tengo un formulario de ingreso con dos campos (nombre y pass): form.html hice una pag php con un script para validar a un ...
  #1 (permalink)  
Antiguo 11/08/2005, 19:24
Avatar de hendrix  
Fecha de Ingreso: agosto-2003
Ubicación: chile lindo
Mensajes: 1.109
Antigüedad: 14 años, 3 meses
Puntos: 7
proteger formulario

por ej tengo un formulario de ingreso con dos campos (nombre y pass): form.html

hice una pag php con un script para validar a un usuario y pass: pass.php

a la pag pass.php le puse un script para redireccionar a otra pagina que tiene un formulario (form2.html) que tiene que ser llenado por un solo usuario validado por clave y nombre.

funciona todo pero si alguien tipea el form2.html le va salir en el navegador y lo que hice no sirve de nada.

como puedo hacerlo??,.....un formulario que va a ser enviado a una base de datos mysql puede tener la extencion php? o el formulario tiene que siempre llevar la extencion html?
como protejo el formulario (form2.html) principal para que solo lo ocupe una persona.

gracias
gracias amigos
  #2 (permalink)  
Antiguo 11/08/2005, 19:40
Avatar de compositor19  
Fecha de Ingreso: junio-2005
Ubicación: Zaragoza
Mensajes: 215
Antigüedad: 12 años, 5 meses
Puntos: 2
ke???????????? formularios enviados a bases de datos, varias paginas para autentificar???
  #3 (permalink)  
Antiguo 11/08/2005, 22:46
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Lo primero .. debes usar extensión .php para todos tus páginas/scripts que vas a definir en esta aplicación (sobre todos las que requieran autentificación ..). Todo esto con el objetivo final de poder usar cierto código de validación en PHP para ver si se accede a tal script (página) directo o pasó por alguna autentificación.

Lo que necesitas para la "autentifiación" es usar sesiones o cookies en su defecto .. en tu "pass.php" ahí validas tu usuario:contraseña y creas una variable de sesión .. la cual la validas (su existencia) en tu "formulario2.php". Si no existe dicha variable de sesión (que recordemos se crea en "pass.php" al autentificarse tu usuario) es que se ha accedido directamente a tu "formulario2.php" sin pasar por la autentificación.

Ejemplo de uso de sesiones tienes en las FAQ's del foro .. revisalos.

Un saludo,
  #4 (permalink)  
Antiguo 11/08/2005, 23:28
Avatar de hendrix  
Fecha de Ingreso: agosto-2003
Ubicación: chile lindo
Mensajes: 1.109
Antigüedad: 14 años, 3 meses
Puntos: 7
ok,..mi formulario puede ser con la extension php y asi ingresarlo a la BD,...mi dida era si el form debe ir en html
gracias,..hare las pruebas
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:28.