Foros del Web » Programando para Internet » PHP »

Seguridad En Paso De Parametros Por Url

Estas en el tema de Seguridad En Paso De Parametros Por Url en el foro de PHP en Foros del Web. Saludos a todos ..... Como puedo hacer para que los parametros pasados por la url no sean visibles ( a parte del method post ) ...
  #1 (permalink)  
Antiguo 25/08/2003, 10:41
 
Fecha de Ingreso: agosto-2003
Mensajes: 33
Antigüedad: 14 años, 4 meses
Puntos: 0
Seguridad En Paso De Parametros Por Url

Saludos a todos .....

Como puedo hacer para que los parametros pasados por la url no sean visibles ( a parte del method post ) o sean codificados y decodificados a la vez ?
Y en el caso de una autentificación de usuario,al ser validado y tener una url de esa página...quisiera que no se de la posibilidad que una persona ajena pueda entrar u obviar la autenticacion sólo poniendo la url de la página a la que ingresé anteriormente.
( SEGURIDAD )
  #2 (permalink)  
Antiguo 25/08/2003, 11:18
Avatar de Manoloweb  
Fecha de Ingreso: enero-2002
Ubicación: Monterrey
Mensajes: 2.454
Antigüedad: 15 años, 10 meses
Puntos: 5
Pues no... Solamente a través del método POST es como puedes enviar información entre páginas sin que sean visibles en la URL.

Lo de codificar en la url no puedes hacerlo directamente con PHP, pues PHP no entra en contacto con los datos sino hasta que la pagina ha sido enviada, así que la solución directa sería, por ejemplo, con javascript. Y eso no es nada seguro, pues el script que "codifica" estaría a disposición del visitante, además que lo que se guardaría en la historia del URL sería la cadena ya codificada... por lo que cualquiera que accese a esa dirección, tendrá acceso a la página...

Tienes alguna razón en particular para no querer usar el metodo POST??

__________________
Manoloweb
  #3 (permalink)  
Antiguo 25/08/2003, 12:36
 
Fecha de Ingreso: agosto-2003
Mensajes: 33
Antigüedad: 14 años, 4 meses
Puntos: 0
Saludos Manoloweb ....

No es que tenga nada contra el método post , sino que en otras páginas paso parámetros por header y con esto si aparecen en la url.Es por esto que busco alguna otra forma segura de protegerme .....

Muchas gracias
  #4 (permalink)  
Antiguo 25/08/2003, 12:42
Avatar de Manoloweb  
Fecha de Ingreso: enero-2002
Ubicación: Monterrey
Mensajes: 2.454
Antigüedad: 15 años, 10 meses
Puntos: 5
Pero el metodo POST no manda nada por la URL...

__________________
Manoloweb
  #5 (permalink)  
Antiguo 25/08/2003, 14:45
 
Fecha de Ingreso: agosto-2003
Mensajes: 33
Antigüedad: 14 años, 4 meses
Puntos: 0
tienes razón ..... pero utilizo HEADER(LOCATION:) para enviar otros parámetros y esta si origina URL'S ......
  #6 (permalink)  
Antiguo 25/08/2003, 15:07
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 6 meses
Puntos: 16
Hola,

Es decir, quieres pasar valores entre scripts, no codificar valores que un usuario ha puesto en un formulario. Para eso podrias usar sesiones. Se almacenan en el servidor, una vez que hayas usado el valor lo borras, lo unico que pasa por el cliente es el id, que puedes "expirarlo".

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #7 (permalink)  
Antiguo 26/08/2003, 23:29
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Yo uso sesiones para ese típo de trabajo con "ID" o variables "sensibles" .. Uso al servidor bajo una variable de sesión como "puente" entre mi redireccionamiento y el script donde voy tal como comenta josemi.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:47.