solo via pop up

kaninox · #1 (**permalink**) 20/09/2007, 13:58

holas tengo una pagina que veo a traves de un link pop up, ok, entonces esta en http://link/admin/index.php
pero si pongo el link en la url me entran igual, y la idea es que entren solo por el pop up entonces al ponerle al link un campo y un valor tipo
http://link/admin/index.php?code=oka, por ej, me recibe ok y cuando code no es igual a ok lo redirecciono al ../index.php de atras, http://link/index.php ahora bien, asi se me ve igual el valor en la barra de estado X), y no hay que ser muy inteligente para ello, asi que para que no pase eso, he puesto un boton flash, que dispare el pop up, y todo ok, pero mi pregunta es sera correcta esta forma, igual hay manera de entrar al pop up por url? o hay otra forma mas efectiva saludos....

Seppo · #2 (**permalink**) 20/09/2007, 18:28

La mejor manera de hacerlo, se me ocurre, es crear una clave para el usuario que sólo sirva en el momento y guardarla en la sesion, entonces si entra por el popup va a tener la clave en el query string, y si en otro momento intenta entrar directo no le va a andar más la clave...

Otra alternativa es verificar el valor de $_SERVER['HTTP_REFERER'] que sea la página que abre el popup, pero esta variable no es fiable (se puede escribir a mano y no todos los navegadores la soportan)

Igualmente no existe un método 100% seguro de esto...

kaninox · #3 (**permalink**) 20/09/2007, 23:00

andale, o sea que mejor la sigo pasando a traves del flash :/ por lo menos no me muestra los datos en la url ni en la barra de estado...
gracias man :) vamos a meter mano :P

kaninox · #4 (**permalink**) 20/09/2007, 23:03

andale, o sea que mejor la sigo pasando a traves del flash :/ por lo menos no me muestra los datos en la url ni en la barra de estado...
gracias man :) vamos a meter mano :P

McBlink · #5 (**permalink**) 21/09/2007, 07:51

Buens Dias,
otra cosita que se me ocurre, es hacer un campo de texto tipo HIDDEN, osea oculto y pasas el "ok" por ahi.. de esta forma no se ve en la URL y no te podran entrar..

saludos!!
MC

kaninox · #6 (**permalink**) 21/09/2007, 22:48

mmmmmm si pero con ver el codigo fuente ya se sabe :/

Carxl · #7 (**permalink**) 21/09/2007, 23:09

Hola kaninox...

Y que tal si codificas la variable que mandas por URL??

Con eso el usuario no va a saber que contiene y si le da por modificar no va a poder entrar...

Mira la función:

Código PHP:

  function encode_this($string)
{
    $control = "extra";
    $tmp_string = $string;
    $string = $control.$tmp_string.$control;
       $string = base64_encode($string);
    return($string);
}

function decode_this($string)
{
    $string = base64_decode($string);
    $control = "extra";
    $string = str_replace($control, "", "$string");
    return $string;
}

Y la utilizas así:

Código PHP:

 
<a href="contactos.php?acc=<?= encode_this("ok")?>">algo</a>

Y la recibes así:

Código PHP:

  $ok=decode_this($_GET['acc']);

Espero te sirva!!!

Saludos