Foros del Web

Foros del Web (http://www.forosdelweb.com/)
-   Apache (http://www.forosdelweb.com/f58/)
-   -   Consulta con HTACCESS...!!! (http://www.forosdelweb.com/f58/consulta-con-htaccess-538417/)

webdesignsite 04/12/2007 17:06
Consulta con HTACCESS...!!!
 
Hola, tengo 2 archivos.php; el 1º es mensajes.html y el 2º enviar.php que procesa los datos del 1º, y a traves de .htaccess quiero que a enviar.php se acceda solo y únicamente a través del 1º mensajes.php, que el usuario no pueda acceder a enviar.php directamente, se entiende???, hay forma de hacerlo???

Gracias y Saludos!!! :si::si::si::si::si::si:

Keysher 04/12/2007 17:29
Re: Consulta con HTACCESS...!!!
 
Desde el htaccess ni idea... pero si se puede sería interesante.

Desde PHP si que se puede hacer, en enviar.php puedes mirar el referer de la página ($_SERVER['HTTP_REFERER']), para ver si es la que tú quieres.

webdesignsite 04/12/2007 17:46
Re: Consulta con HTACCESS...!!!
 
Cita:
Iniciado por Keysher (Mensaje 2206937)
Desde el htaccess ni idea... pero si se puede sería interesante.

Desde PHP si que se puede hacer, en enviar.php puedes mirar el referer de la página ($_SERVER['HTTP_REFERER']), para ver si es la que tú quieres.

Este metodo no es seguro para nada!!!

salu2.!:si::si::si:

GatorV 04/12/2007 17:50
Re: Consulta con HTACCESS...!!!
 
Tema trasladado a Apache.

Porfavor publica en los foros correctos.

kaninox 04/12/2007 17:58
Re: Consulta con HTACCESS...!!!
 
se me ocurre guardar una variable con hidden y consultarla
la variable la podrias encriptar al ir a buscar...

me explico

formulario1.php
tus campos el boton submit y la variable hidden
<input type="hidden" name="oculto" value="ok">

en el segundo formulario
pones al comienzo

formulario2.php

Código PHP:
$encrip sha1("$_POST[oculto]");
$comprueba sha1("ok");
if ($encrip != $comprueba)
{
header("Location: formulario1.php");
}
else
{
//mostramos la pagina de envio
asi si alguien entra directo a enviar.php o en mi caso formulario2.php lo envia devuelta y si te miran el fuente y tratan de enviar ok no lo aceptarapor que lo encripta

puedes para ocultar de mayor forma, un boton en flash con el campo...
o bien añadir md5 al sha1 base64 etc...

espero te sirva :D ya que con .htaccess no lo he hecho :P
te cuento si me sale algo....

:adios:

webdesignsite 04/12/2007 18:08
Re: Consulta con HTACCESS...!!!
 
Cita:
Iniciado por kaninox (Mensaje 2206963)
se me ocurre guardar una variable con hidden y consultarla
la variable la podrias encriptar al ir a buscar...

me explico

formulario1.php
tus campos el boton submit y la variable hidden
<input type="hidden" name="oculto" value="ok">

en el segundo formulario
pones al comienzo

formulario2.php

Código PHP:
$encrip sha1("$_POST[oculto]");
$comprueba sha1("ok");
if ($encrip != $comprueba)
{
header("Location: formulario1.php");
}
else
{
//mostramos la pagina de envio
asi si alguien entra directo a enviar.php o en mi caso formulario2.php lo envia devuelta y si te miran el fuente y tratan de enviar ok no lo aceptarapor que lo encripta

puedes para ocultar de mayor forma, un boton en flash con el campo...
o bien añadir md5 al sha1 base64 etc...

espero te sirva :D ya que con .htaccess no lo he hecho :P
te cuento si me sale algo....

:adios:

Si esta bien lo que decis, pero no me convence del todo, preferiría hacerlo con htaccess.

Desde muchas gracias!!! :si::si::si:

ferny 05/12/2007 09:47
Re: Consulta con HTACCESS...!!!
 
El método que dice kaninox no es seguro, porque yo me creo otra página y meto la variable hidden, y no me detiene en ningún momento, o eso deduzco...

Con el .htaccess no sé si se puede. Yo sugeriría hacerlo con sesiones de PHP. Ahora mismo lo tengo un poco olvidado pero podría ser algo así:

Código PHP:
// código a insertar en archivos.php
session_name("misesion");
session_start();
$_SESSION["ha_pasado_por_archivos_php"] = true
Código PHP:
// código a insertar en enviar.php
session_name("misesion");
session_start();
if ($_SESSION["ha_pasado_por_archivos_php"] == true) {
// codigo del archivo
} else {
die("Acceso prohibido");

webdesignsite 05/12/2007 10:38
Re: Consulta con HTACCESS...!!!
 
Cita:
Iniciado por ferny (Mensaje 2207575)
El método que dice kaninox no es seguro, porque yo me creo otra página y meto la variable hidden, y no me detiene en ningún momento, o eso deduzco...

Con el .htaccess no sé si se puede. Yo sugeriría hacerlo con sesiones de PHP. Ahora mismo lo tengo un poco olvidado pero podría ser algo así:

Código PHP:
// código a insertar en archivos.php
session_name("misesion");
session_start();
$_SESSION["ha_pasado_por_archivos_php"] = true
Código PHP:
// código a insertar en enviar.php
session_name("misesion");
session_start();
if ($_SESSION["ha_pasado_por_archivos_php"] = true) {
// codigo del archivo
} else {
die("Acceso prohibido");

Si esta es una alternativa más fiable que la anterior, pero si alguien sabe como realizarlo con htaccess sería mucho mejor.

Gracias de antemano!!! :si::si::si:

Keysher 05/12/2007 17:23
Re: Consulta con HTACCESS...!!!
 
Por qué dices que comprobar la URL con el Referer es inseguro? hay alguna forma de falsear eso?

ferny 06/12/2007 02:42
Re: Consulta con HTACCESS...!!!
 
Pues sí, haz una búsqueda por google y verás que se puede cambiar u ocultar el referer.

:adios:

webdesignsite 06/12/2007 09:35
Re: Consulta con HTACCESS...!!!
 
Alguna idea a mi consulta original???

Gracias y Saludos!!! :si::si::si::si::si::si:


La zona horaria es GMT -6. Ahora son las 22:26.

Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.