Foros del Web » Programando para Internet » PHP »

variable del servidor refer

Estas en el tema de variable del servidor refer en el foro de PHP en Foros del Web. Hola he escuchado algo sobre la variable super global de php esa que dice de donde viene el usuario osea desde q pagina accedio....esa variable ...
  #1 (permalink)  
Antiguo 09/07/2011, 10:18
 
Fecha de Ingreso: julio-2010
Mensajes: 523
Antigüedad: 9 años, 10 meses
Puntos: 4
variable del servidor refer

Hola he escuchado algo sobre la variable super global de php esa que dice de donde viene el usuario osea desde q pagina accedio....esa variable es insegura o algo asi? ya que seria de buena utilidad para validar envios de formularios....pero es insegura esa variable? tiene debilidades ? o que ? gracias
  #2 (permalink)  
Antiguo 09/07/2011, 10:33
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 12 años, 1 mes
Puntos: 2534
Respuesta: variable del servidor refer

El referer no es muy confiable, pues se puede manipular con facilidad.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 09/07/2011, 10:34
 
Fecha de Ingreso: julio-2010
Mensajes: 523
Antigüedad: 9 años, 10 meses
Puntos: 4
Respuesta: variable del servidor refer

pero por ejemplo cuando uno envia datos por post....alli siempre se debe de enviar los datos..desde un formulario en especifico asi que en ese caso no seria confiable?
  #4 (permalink)  
Antiguo 09/07/2011, 10:40
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 12 años, 1 mes
Puntos: 2534
Respuesta: variable del servidor refer

No, de ninguna manera es 100% confiable.

Un ejemplo es que existe una extensión para Firefox que te permite manipular los headers de cualquier tipo de petición, así que fácilmente podría simular un request que proviene de un formulario.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #5 (permalink)  
Antiguo 09/07/2011, 10:43
 
Fecha de Ingreso: julio-2010
Mensajes: 523
Antigüedad: 9 años, 10 meses
Puntos: 4
Respuesta: variable del servidor refer

wow ok...entonces que me recomendarias hacer para ese caso ? que opcion seria mejor?
  #6 (permalink)  
Antiguo 09/07/2011, 10:46
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 12 años, 1 mes
Puntos: 2534
Respuesta: variable del servidor refer

¿Exactamente cual es la duda?

¿Recomendación para qué?
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #7 (permalink)  
Antiguo 09/07/2011, 10:50
 
Fecha de Ingreso: julio-2010
Mensajes: 523
Antigüedad: 9 años, 10 meses
Puntos: 4
Respuesta: variable del servidor refer

osea tengo un form...por ejemplo se llama formulario.php entonces todos los datos los envio por post a procesar_form.php entonces quisiera hacer que "ejemplo con el refer"...cuando lleguen los datos a procesar_form.php se sepa que todo eso provino de formulario.php y no de otra parte....osea necesitaria un ejemplo de como hacer algo parecido con el mismo funcionamiento :D
  #8 (permalink)  
Antiguo 09/07/2011, 10:55
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 12 años, 1 mes
Puntos: 2534
Respuesta: variable del servidor refer

Bueno, vuelvo a lo mismo, no es confiable depender de una variable que es fácilmente manipulable para confirmar el origen de un request.

Si vas a trabajar con formularios y tu inquietud es mantener el procesamiento del mismo controlado, entonces no necesitas saber el referer, necesitas implementar seguros CSRF.

Te sugiero investigar el término.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.

Etiquetas: servidor, formulario, variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:49.