Foros del Web » Programando para Internet » PHP »

redireccion con header (algo peligroso??)

Estas en el tema de redireccion con header (algo peligroso??) en el foro de PHP en Foros del Web. hola como estan?? recurro a uds ya ke tienen mucha mas experiencia en esto... lei por ahy ke las redirecciones con cabeceras header header("location: http://www.midominio.com/index.php"); ...
  #1 (permalink)  
Antiguo 17/07/2006, 14:13
Avatar de JAK^  
Fecha de Ingreso: octubre-2005
Ubicación: ^^CaMiNiTo Al CoSTaDo DeL
Mensajes: 850
Antigüedad: 12 años, 1 mes
Puntos: 4
Pregunta redireccion con header (algo peligroso??)

hola como estan?? recurro a uds ya ke tienen mucha mas experiencia en esto... lei por ahy ke las redirecciones con cabeceras header

header("location: http://www.midominio.com/index.php");

no son seguras puesto ke son faciles de "saltar" (ese termino utilizaban en el articulo)

esto es cierto??

por ejemplo en un sitio ke toy armando utilizo esto porejemplo cuando un usuario ke tiene su sesion abierta, ingresa a la pagina de registro, por ejemplo, lo redirecciono a otra puesto ke ya esta registrado... y asi varios casos para cubrir algunas paginas ke no kiero ke entren sin pasar por el link korrecto...

entonces digo despues de ler esto???, estoy haciendo mal?? como se hace realmente??, es realment inseguro usar header...

un saludo muchas gracias
__________________
hola . . .
  #2 (permalink)  
Antiguo 17/07/2006, 14:18
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pero .. en aplicaciones "web" siempre necesitamos "redireccionar" .. sea de una forma u otra. La más segura es la que usas: por cabeceras HTTP directas. Peor sería que envies javascript o HTML (cabeceras META ..) para redireccionar!!!.

Si tu te aseguras de llevar el flujo del código al final del script en caso de que redireccionas .. o terminar la ejecución del script en ese punto .. pues el objeto es "decirle al navegador o cliente que cargue otra página/script" .. lo más que podría fallar es la redirección que no llegue a su destino, pero no se va a ejecutar nada que no te interese:

Código PHP:
header("Location: ....");
exit; 
(Me gustaría ver el artículo que mencionas en su contexto .. a veces sacar "frases" de un artículo y de su contexto hace que nos entre el "pánico").

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 17/07/2006, 14:25
Avatar de JAK^  
Fecha de Ingreso: octubre-2005
Ubicación: ^^CaMiNiTo Al CoSTaDo DeL
Mensajes: 850
Antigüedad: 12 años, 1 mes
Puntos: 4
gracias Cluster, siempre tan atento y predispuesto para ayudar.. te comento ke el articulo lo lei en una revista, desgraciadamente no lo tengo escaneado ni nada para facilitartelo... era un articulo mas bien corto ke hablaba de varios lenguajes... php, asp, javascript, y creo ke ajax no recuerdo... el cual, en teoria, señalaba ventajas y desventajas de estos lenguajes... pero lo kurioso es ke solo señalaba ventajas de asp y desventajas de php jejeje no era muy inparcial ke digamos pero bueno mas vale prevenir ke lamentar por eso es ke decidi preguntar aki ke tienen bastante experiencia y depaso si alguien mas leyo esto se kede trankilo porke la verdad es ke si alguien ke recien esta intentando decidir en ke empezar a programar y lee ese articulo seguramente ni mira php... saludos muchas gracias por la atencion
__________________
hola . . .
  #4 (permalink)  
Antiguo 17/07/2006, 15:13
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por JAK^
gracias Cluster, siempre tan atento y predispuesto para ayudar.. te comento ke el articulo lo lei en una revista, desgraciadamente no lo tengo escaneado ni nada para facilitartelo... era un articulo mas bien corto ke hablaba de varios lenguajes... php, asp, javascript, y creo ke ajax no recuerdo... el cual, en teoria, señalaba ventajas y desventajas de estos lenguajes... pero lo kurioso es ke solo señalaba ventajas de asp y desventajas de php jejeje no era muy inparcial ke digamos pero bueno mas vale prevenir ke lamentar por eso es ke decidi preguntar aki ke tienen bastante experiencia y depaso si alguien mas leyo esto se kede trankilo porke la verdad es ke si alguien ke recien esta intentando decidir en ke empezar a programar y lee ese articulo seguramente ni mira php... saludos muchas gracias por la atencion
Bueno .. como lo comentas no parece muy imparcial el artículo.

De hecho en "ASP" con sus "response.xxxxx" es lo mismo que lanzar cabeceras HTTP desde PHP con header() o en javascript redireccionar (window.location ..) o en HTML y cabeceras de redirección (META de tipo "fresh") ..

En definitiva como cabecera HTTP que es y que es parte del protocolo de comunicación entre "cliente-servidor" .. como todo ese tipo de "comicaciones" un cliente puede "engañar" a la otra parte ..

(Esto se usa mucho para ocultar/alterar los "HTTP_REFERER" mas que para un "Location" ya que el "HTTP_REFERER" se usa para "validar" de que página viene la petición .. cuando no es del todo seguro por los motivos mencionados).

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #5 (permalink)  
Antiguo 17/07/2006, 15:23
Avatar de JAK^  
Fecha de Ingreso: octubre-2005
Ubicación: ^^CaMiNiTo Al CoSTaDo DeL
Mensajes: 850
Antigüedad: 12 años, 1 mes
Puntos: 4
ya ke estamos me podes recomendar algun tutorial o alguna pagina seria ke hable de seguridad en php? estoy interesado en el tema...

gracias, saludos
__________________
hola . . .
  #6 (permalink)  
Antiguo 17/07/2006, 15:39
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Algo que te puede ayudar:

http://phpsec.org/projects/guide/

Trata la mayoría de temas de seguridad ..

Recuerda en general que no debes a veces buscar tanto "seguridad en PHP" sino de entender por "donde llegan los datos" .. o "donde quedan o se ejecutan tus scripts" .. Para que busques información sobre como configurar en forma segura (o hacer pruebas) a tu servidor .. o estudies sobre protocolos .. etc.

En general cuanto más sepas como funciona el médio en que estas .. tu mismo iras detectando posibles problemas de seguridad.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #7 (permalink)  
Antiguo 17/07/2006, 16:38
Avatar de JAK^  
Fecha de Ingreso: octubre-2005
Ubicación: ^^CaMiNiTo Al CoSTaDo DeL
Mensajes: 850
Antigüedad: 12 años, 1 mes
Puntos: 4
nuevamente muchas gracias muy gentil
__________________
hola . . .
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:23.