Foros del web, para los que viven de bits

webdesignsite · 04-dic-2007, 16:06

Hola, tengo 2 archivos.php; el 1º es mensajes.html y el 2º enviar.php que procesa los datos del 1º, y a traves de .htaccess quiero que a enviar.php se acceda solo y únicamente a través del 1º mensajes.php, que el usuario no pueda acceder a enviar.php directamente, se entiende???, hay forma de hacerlo???

Gracias y Saludos!!!

Keysher · 04-dic-2007, 16:29

Desde el htaccess ni idea... pero si se puede sería interesante.

Desde PHP si que se puede hacer, en enviar.php puedes mirar el referer de la página ($_SERVER['HTTP_REFERER']), para ver si es la que tú quieres.

webdesignsite · 04-dic-2007, 16:46

Cita:

Iniciado por Keysher

Desde el htaccess ni idea... pero si se puede sería interesante.

Desde PHP si que se puede hacer, en enviar.php puedes mirar el referer de la página ($_SERVER['HTTP_REFERER']), para ver si es la que tú quieres.

Este metodo no es seguro para nada!!!

salu2.!

GatorV · 04-dic-2007, 16:50

Tema trasladado a Apache.

Porfavor publica en los foros correctos.

kaninox · 04-dic-2007, 16:58

se me ocurre guardar una variable con hidden y consultarla
la variable la podrias encriptar al ir a buscar...

me explico

formulario1.php
tus campos el boton submit y la variable hidden
<input type="hidden" name="oculto" value="ok">

en el segundo formulario
pones al comienzo

formulario2.php

Código PHP:


			
$encrip = sha1("$_POST[oculto]");
$comprueba = sha1("ok");
if ($encrip != $comprueba)
{
header("Location: formulario1.php");
}
else
{
//mostramos la pagina de envio
}

asi si alguien entra directo a enviar.php o en mi caso formulario2.php lo envia devuelta y si te miran el fuente y tratan de enviar ok no lo aceptarapor que lo encripta

puedes para ocultar de mayor forma, un boton en flash con el campo...
o bien añadir md5 al sha1 base64 etc...

espero te sirva :D ya que con .htaccess no lo he hecho :P
te cuento si me sale algo....

webdesignsite · 04-dic-2007, 17:08

Cita:

Iniciado por kaninox

se me ocurre guardar una variable con hidden y consultarla
la variable la podrias encriptar al ir a buscar...

me explico

formulario1.php
tus campos el boton submit y la variable hidden
<input type="hidden" name="oculto" value="ok">

en el segundo formulario
pones al comienzo

formulario2.php

Código PHP:


			
$encrip = sha1("$_POST[oculto]");
$comprueba = sha1("ok");
if ($encrip != $comprueba)
{
header("Location: formulario1.php");
}
else
{
//mostramos la pagina de envio
}

asi si alguien entra directo a enviar.php o en mi caso formulario2.php lo envia devuelta y si te miran el fuente y tratan de enviar ok no lo aceptarapor que lo encripta

puedes para ocultar de mayor forma, un boton en flash con el campo...
o bien añadir md5 al sha1 base64 etc...

espero te sirva :D ya que con .htaccess no lo he hecho :P
te cuento si me sale algo....

Si esta bien lo que decis, pero no me convence del todo, preferiría hacerlo con htaccess.

Desde muchas gracias!!!

ferny · 05-dic-2007, 08:47

El método que dice kaninox no es seguro, porque yo me creo otra página y meto la variable hidden, y no me detiene en ningún momento, o eso deduzco...

Con el .htaccess no sé si se puede. Yo sugeriría hacerlo con sesiones de PHP. Ahora mismo lo tengo un poco olvidado pero podría ser algo así:

Código PHP:


			
// código a insertar en archivos.php
session_name("misesion");
session_start();
$_SESSION["ha_pasado_por_archivos_php"] = true;

Código PHP:


			
// código a insertar en enviar.php
session_name("misesion");
session_start();
if ($_SESSION["ha_pasado_por_archivos_php"] == true) {
// codigo del archivo
} else {
die("Acceso prohibido");
}

webdesignsite · 05-dic-2007, 09:38

Cita:

Iniciado por ferny

El método que dice kaninox no es seguro, porque yo me creo otra página y meto la variable hidden, y no me detiene en ningún momento, o eso deduzco...

Con el .htaccess no sé si se puede. Yo sugeriría hacerlo con sesiones de PHP. Ahora mismo lo tengo un poco olvidado pero podría ser algo así:

Código PHP:


			
// código a insertar en archivos.php
session_name("misesion");
session_start();
$_SESSION["ha_pasado_por_archivos_php"] = true;

Código PHP:


			
// código a insertar en enviar.php
session_name("misesion");
session_start();
if ($_SESSION["ha_pasado_por_archivos_php"] = true) {
// codigo del archivo
} else {
die("Acceso prohibido");
}

Si esta es una alternativa más fiable que la anterior, pero si alguien sabe como realizarlo con htaccess sería mucho mejor.

Gracias de antemano!!!

Keysher · 05-dic-2007, 16:23

Por qué dices que comprobar la URL con el Referer es inseguro? hay alguna forma de falsear eso?

ferny · 06-dic-2007, 01:42

Pues sí, haz una búsqueda por google y verás que se puede cambiar u ocultar el referer.

webdesignsite · 06-dic-2007, 08:35

Alguna idea a mi consulta original???

Gracias y Saludos!!!

04-dic-2007, 16:06	#1 (permalink)
webdesignsite Fecha de Ingreso: enero-2007 Mensajes: 155	Consulta con HTACCESS...!!! Hola, tengo 2 archivos.php; el 1º es mensajes.html y el 2º enviar.php que procesa los datos del 1º, y a traves de .htaccess quiero que a enviar.php se acceda solo y únicamente a través del 1º mensajes.php, que el usuario no pueda acceder a enviar.php directamente, se entiende???, hay forma de hacerlo??? Gracias y Saludos!!! __________________ WebDesignSite Diseño Web - Altas Buscadores Gratis - Intercambio de Banners - Foros de soporte http://webdesignsite.bolhost.com/

04-dic-2007, 16:29	#2 (permalink)
Keysher Fecha de Ingreso: noviembre-2002 Mensajes: 744	Re: Consulta con HTACCESS...!!! Desde el htaccess ni idea... pero si se puede sería interesante. Desde PHP si que se puede hacer, en enviar.php puedes mirar el referer de la página ($_SERVER['HTTP_REFERER']), para ver si es la que tú quieres.

04-dic-2007, 16:46	#3 (permalink)
webdesignsite Fecha de Ingreso: enero-2007 Mensajes: 155	Re: Consulta con HTACCESS...!!! Cita: Iniciado por Keysher Desde el htaccess ni idea... pero si se puede sería interesante. Desde PHP si que se puede hacer, en enviar.php puedes mirar el referer de la página ($_SERVER['HTTP_REFERER']), para ver si es la que tú quieres. Este metodo no es seguro para nada!!! salu2.! __________________ WebDesignSite Diseño Web - Altas Buscadores Gratis - Intercambio de Banners - Foros de soporte http://webdesignsite.bolhost.com/

04-dic-2007, 16:50	#4 (permalink)
GatorV Moderador Fecha de Ingreso: mayo-2006 Ubicación: Queretaro, Mexico Mensajes: 12.803	Re: Consulta con HTACCESS...!!! Tema trasladado a Apache. Porfavor publica en los foros correctos. __________________ Blog Web

04-dic-2007, 16:58	#5 (permalink)
kaninox Fecha de Ingreso: septiembre-2005 Ubicación: Chile Mensajes: 2.077	Re: Consulta con HTACCESS...!!! se me ocurre guardar una variable con hidden y consultarla la variable la podrias encriptar al ir a buscar... me explico formulario1.php tus campos el boton submit y la variable hidden <input type="hidden" name="oculto" value="ok"> en el segundo formulario pones al comienzo formulario2.php Código PHP: `$encrip = sha1("$_POST[oculto]"); $comprueba = sha1("ok"); if ($encrip != $comprueba) { header("Location: formulario1.php"); } else { //mostramos la pagina de envio }` asi si alguien entra directo a enviar.php o en mi caso formulario2.php lo envia devuelta y si te miran el fuente y tratan de enviar ok no lo aceptarapor que lo encripta puedes para ocultar de mayor forma, un boton en flash con el campo... o bien añadir md5 al sha1 base64 etc... espero te sirva :D ya que con .htaccess no lo he hecho :P te cuento si me sale algo.... __________________ Mas Sabe el que Estudia que el que no..... Pero mas goza el que no estudia :P no respondo por MP

04-dic-2007, 17:08	#6 (permalink)
webdesignsite Fecha de Ingreso: enero-2007 Mensajes: 155	Re: Consulta con HTACCESS...!!! Cita: Iniciado por kaninox se me ocurre guardar una variable con hidden y consultarla la variable la podrias encriptar al ir a buscar... me explico formulario1.php tus campos el boton submit y la variable hidden <input type="hidden" name="oculto" value="ok"> en el segundo formulario pones al comienzo formulario2.php Código PHP: `$encrip = sha1("$_POST[oculto]"); $comprueba = sha1("ok"); if ($encrip != $comprueba) { header("Location: formulario1.php"); } else { //mostramos la pagina de envio }` asi si alguien entra directo a enviar.php o en mi caso formulario2.php lo envia devuelta y si te miran el fuente y tratan de enviar ok no lo aceptarapor que lo encripta puedes para ocultar de mayor forma, un boton en flash con el campo... o bien añadir md5 al sha1 base64 etc... espero te sirva :D ya que con .htaccess no lo he hecho :P te cuento si me sale algo.... Si esta bien lo que decis, pero no me convence del todo, preferiría hacerlo con htaccess. Desde muchas gracias!!! __________________ WebDesignSite Diseño Web - Altas Buscadores Gratis - Intercambio de Banners - Foros de soporte http://webdesignsite.bolhost.com/

05-dic-2007, 08:47	#7 (permalink)
ferny Il capo della mafia Fecha de Ingreso: noviembre-2002 Ubicación: Al final del cable Mensajes: 9.669	Re: Consulta con HTACCESS...!!! El método que dice kaninox no es seguro, porque yo me creo otra página y meto la variable hidden, y no me detiene en ningún momento, o eso deduzco... Con el .htaccess no sé si se puede. Yo sugeriría hacerlo con sesiones de PHP. Ahora mismo lo tengo un poco olvidado pero podría ser algo así: Código PHP: `// código a insertar en archivos.php session_name("misesion"); session_start(); $_SESSION["ha_pasado_por_archivos_php"] = true;` Código PHP: `// código a insertar en enviar.php session_name("misesion"); session_start(); if ($_SESSION["ha_pasado_por_archivos_php"] == true) { // codigo del archivo } else { die("Acceso prohibido"); }` __________________ www.mundodivx.com \|\| www.mundodivx.org Pon tu mano en un horno caliente durante un minuto y te parecerá una hora. Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto. Eso es la relatividad. Última edición por ferny; 05-dic-2007 a las 13:16. Razón: Había un error en el código

05-dic-2007, 09:38	#8 (permalink)
webdesignsite Fecha de Ingreso: enero-2007 Mensajes: 155	Re: Consulta con HTACCESS...!!! Cita: Iniciado por ferny El método que dice kaninox no es seguro, porque yo me creo otra página y meto la variable hidden, y no me detiene en ningún momento, o eso deduzco... Con el .htaccess no sé si se puede. Yo sugeriría hacerlo con sesiones de PHP. Ahora mismo lo tengo un poco olvidado pero podría ser algo así: Código PHP: `// código a insertar en archivos.php session_name("misesion"); session_start(); $_SESSION["ha_pasado_por_archivos_php"] = true;` Código PHP: `// código a insertar en enviar.php session_name("misesion"); session_start(); if ($_SESSION["ha_pasado_por_archivos_php"] = true) { // codigo del archivo } else { die("Acceso prohibido"); }` Si esta es una alternativa más fiable que la anterior, pero si alguien sabe como realizarlo con htaccess sería mucho mejor. Gracias de antemano!!! __________________ WebDesignSite Diseño Web - Altas Buscadores Gratis - Intercambio de Banners - Foros de soporte http://webdesignsite.bolhost.com/

05-dic-2007, 16:23	#9 (permalink)
Keysher Fecha de Ingreso: noviembre-2002 Mensajes: 744	Re: Consulta con HTACCESS...!!! Por qué dices que comprobar la URL con el Referer es inseguro? hay alguna forma de falsear eso?

06-dic-2007, 01:42	#10 (permalink)
ferny Il capo della mafia Fecha de Ingreso: noviembre-2002 Ubicación: Al final del cable Mensajes: 9.669	Re: Consulta con HTACCESS...!!! Pues sí, haz una búsqueda por google y verás que se puede cambiar u ocultar el referer. __________________ www.mundodivx.com \|\| www.mundodivx.org Pon tu mano en un horno caliente durante un minuto y te parecerá una hora. Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto. Eso es la relatividad.

06-dic-2007, 08:35	#11 (permalink)
webdesignsite Fecha de Ingreso: enero-2007 Mensajes: 155	Re: Consulta con HTACCESS...!!! Alguna idea a mi consulta original??? Gracias y Saludos!!! __________________ WebDesignSite Diseño Web - Altas Buscadores Gratis - Intercambio de Banners - Foros de soporte http://webdesignsite.bolhost.com/

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado