Foros del Web » Creando para Internet » Diseño web »

Ocultar Parametros enviados por la URL (metodo GET)

Estas en el tema de Ocultar Parametros enviados por la URL (metodo GET) en el foro de Diseño web en Foros del Web. Hola a todos(as)!!!!!! soy nuevo en lo que es el foro y en lo de la programacion Web; y quisiera saber si hay o existe ...
  #1 (permalink)  
Antiguo 19/11/2008, 14:06
Avatar de Huacho12  
Fecha de Ingreso: septiembre-2008
Ubicación: Isla Mujeres Q. Roo
Mensajes: 174
Antigüedad: 9 años, 3 meses
Puntos: 10
Ocultar Parametros enviados por la URL (metodo GET)

Hola a todos(as)!!!!!!

soy nuevo en lo que es el foro y en lo de la programacion Web; y quisiera saber si hay o existe alguna funcion en la cual, se puedan ocultar las variables que se pasan por la URL.

Espero haberme explicado bine!!!

Gracias !!!!!
  #2 (permalink)  
Antiguo 19/11/2008, 14:27
 
Fecha de Ingreso: junio-2004
Mensajes: 266
Antigüedad: 13 años, 5 meses
Puntos: 8
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Hombre, pasar variables por GET es para eso, lo que puedes hacer es usar alguna función de codificación y decodificación a los valores que pasas como parámetros.


También podrías ocultar usando frames, o configurando el servidor, pero no se... mucho guarreo.

¿Que lenguaje usas?
__________________
WebSenior
  #3 (permalink)  
Antiguo 19/11/2008, 15:13
Avatar de Huacho12  
Fecha de Ingreso: septiembre-2008
Ubicación: Isla Mujeres Q. Roo
Mensajes: 174
Antigüedad: 9 años, 3 meses
Puntos: 10
De acuerdo Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Gracias por Contestar!!

El lenguaje que estoy usando es PHP, he estado investigando pero no mas no encuentro alguna funcion o ejemplo de como hacerlo.
  #4 (permalink)  
Antiguo 19/11/2008, 16:42
Avatar de caricatos
Moderador
 
Fecha de Ingreso: abril-2002
Ubicación: Torremolinos (Málaga)
Mensajes: 19.547
Antigüedad: 15 años, 8 meses
Puntos: 1262
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Hola:

Justamente el motivo del método get es que se pueda leer la url... hasta se pueden leer con javascript (puede verse en las FAQs de ese foro).

Simplemente se ocultan los parámetros usando el otro método de los formularios...

Saludos
__________________
Por favor:
No hagan preguntas de temas de foros en mensajes privados... no las respondo
  #5 (permalink)  
Antiguo 20/11/2008, 08:26
Avatar de Huacho12  
Fecha de Ingreso: septiembre-2008
Ubicación: Isla Mujeres Q. Roo
Mensajes: 174
Antigüedad: 9 años, 3 meses
Puntos: 10
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Hola caricatos:

Lo que pasa que he visto en algunas paginas que en su URL tienen algo asi:

www.mipagina.com?var1=hbr32876djb

No se si eso sea a lo que me estoy refiriendo de la encriptacion de variables.


Pero tambien he estado investigando y vi por ahi que existe una funcion "encrypt()" para encriptar las variables y su contraparte "unencrypt()" (creo que asi se escribe) para dessencriptarlas, pero no mas no encontre un ejemplo de dicha funcion.

De antemano Gracias!!!
  #6 (permalink)  
Antiguo 20/11/2008, 10:10
Avatar de ElJavista
Colaborador
 
Fecha de Ingreso: marzo-2007
Ubicación: Lima Perú
Mensajes: 2.231
Antigüedad: 10 años, 9 meses
Puntos: 67
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Bien, si usas PHP no veo el problema, me parece que no es mala idea encriptar los parámetros pasados por URL (aunque yo no lo haga) así que escoge entre los métodos de codificación que hay, podrías usar base64_encode y base64_decode, aunque también hay otros.
  #7 (permalink)  
Antiguo 21/11/2008, 06:29
 
Fecha de Ingreso: septiembre-2003
Mensajes: 122
Antigüedad: 14 años, 3 meses
Puntos: 0
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Algo mas seguro es enviar datos por formularios(metodo POST).

Si son datos que no deben estar visibles al usuario usas hiddens y listo.
  #8 (permalink)  
Antiguo 21/11/2008, 09:57
Avatar de David
Moderador
 
Fecha de Ingreso: abril-2005
Ubicación: In this planet
Mensajes: 15.711
Antigüedad: 12 años, 7 meses
Puntos: 833
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Hola, emucho.

En realidad el método POST más que ser un sistema de seguridad es solo para enviar datos grandes u ocultar datos de la URL por cuestiones "estéticas" () ya que de seguridad no tiene nada, cualquiera puede revisar en el código los campos hidden y ver qué información están enviando.
__________________
Por favor, antes de preguntar, revisa la Guía para realizar preguntas.
  #9 (permalink)  
Antiguo 21/11/2008, 12:27
Avatar de Huacho12  
Fecha de Ingreso: septiembre-2008
Ubicación: Isla Mujeres Q. Roo
Mensajes: 174
Antigüedad: 9 años, 3 meses
Puntos: 10
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Hola!!!

Entonces lo que quieren decir que le metodo POST es mas factible de utilizar que el GET; OK OK OK.

Pero de todas maneras si pudieran poner un ejemplo de encriptacion de variales se los agradeceria mucho!!!!!!!!!!

Gracias de Antemano!!!!!!
  #10 (permalink)  
Antiguo 21/11/2008, 15:18
 
Fecha de Ingreso: junio-2004
Mensajes: 266
Antigüedad: 13 años, 5 meses
Puntos: 8
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Hombre, siempre que puedas POST, usa POST : )

En PHP tienes base64_encode() y base64_decode() por ejemplo.

Siento la tardanza, casi se me pasó el post!
__________________
WebSenior
  #11 (permalink)  
Antiguo 21/11/2008, 15:50
Avatar de Huacho12  
Fecha de Ingreso: septiembre-2008
Ubicación: Isla Mujeres Q. Roo
Mensajes: 174
Antigüedad: 9 años, 3 meses
Puntos: 10
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Ok OK!!!

Pero de Casualidad no tiene algun ejemplo por ahi que puedas poner ????????

solo pa darme una idea de como podria ser la sintaxis o el pase de parametros.

Gracias !!
Kurroman.
  #12 (permalink)  
Antiguo 21/11/2008, 17:48
Avatar de erlingfiallos  
Fecha de Ingreso: febrero-2005
Ubicación: Mexico ahora
Mensajes: 499
Antigüedad: 12 años, 10 meses
Puntos: 9
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Ya desde la respuesta de ElJavista veia venir esta forma como una de las mas faciles para esconder parametros enviados via web.. Y muy cierto.. utilizando base64 se pueden encriptar los valores de las variables y viceversa..

un ejemplo algo rapido de como se utilizaria para encriptar:

Código HTML:
<a href="?var=<?php echo base64_encode('valor')?>">Enviar</a> 
Y ahora para desencriptar..

Código PHP:
<?php
$variable 
base64_decode($_REQUEST['var']);
?>
Basicamente es eso.. aunque se puede extender como todo.. para mejorar la encripción y la seguridad de los datos enviados..
  #13 (permalink)  
Antiguo 27/11/2008, 12:20
Avatar de Huacho12  
Fecha de Ingreso: septiembre-2008
Ubicación: Isla Mujeres Q. Roo
Mensajes: 174
Antigüedad: 9 años, 3 meses
Puntos: 10
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Muchas Gracias erlingfiallos!!!!!!!!!!

Perdon por la tardansa en contestar!!

No sabes cuanto me has ayudado en eso, lo boy a probar enseguida. Pero por cada vriable que yo mande por la URL la tengo que poner :

?var=<?php echo base64_encode('valor')?>&var2=<?php echo base64_encode('valor2')?>

Y asi lo mismo cuando la valla a desencriptar:

<?php
$variable = base64_decode($_REQUEST['var']);
$variable2 = base64_decode($_REQUEST['var2']);

?>

O en una sola encriptacionlas tengo que poner todas???????????


Gracias de antemano!!
  #14 (permalink)  
Antiguo 27/11/2008, 12:36
Avatar de erlingfiallos  
Fecha de Ingreso: febrero-2005
Ubicación: Mexico ahora
Mensajes: 499
Antigüedad: 12 años, 10 meses
Puntos: 9
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Asi es.. cada vez que necesites encriptar algo.. tienes que hacer ?var=<?php echo base64_encode('valor')?>

y para desencriptarlo hacer el proceso contrario utilizando base64_decode(). Talvez no es la mejor forma.. y se que habran mejores.. pero como anteriomente dije.. es lo mas rapido..
  #15 (permalink)  
Antiguo 27/11/2008, 13:19
Avatar de Huacho12  
Fecha de Ingreso: septiembre-2008
Ubicación: Isla Mujeres Q. Roo
Mensajes: 174
Antigüedad: 9 años, 3 meses
Puntos: 10
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

Ok Ok erlingfiallos

Muchas Gracias por contestar!!!!!!!

Entonces asi lo are por cada parametro tendre que encriptar y desencriptar.

Muchas Gracias por la Informacion y los Ejemplos!!!
  #16 (permalink)  
Antiguo 06/02/2009, 16:19
Avatar de SPAWN3000  
Fecha de Ingreso: marzo-2008
Ubicación: Bogota
Mensajes: 858
Antigüedad: 9 años, 9 meses
Puntos: 15
Respuesta: Ocultar Parametros enviados por la URL (metodo GET)

No recomiendo esa 'funcionencriptar' para todo tipo de datos...
Las cosas que probablemente si debes encriptar es el id del usuario, pero esto se hace en php - se envia por url - y se recuperar encriptado... Nada de ajax. De lo contrario utiliza post. Un algoritmo comun es B64, o los tipo semilla son mas seguros-hay mucho de esto Internet. Estos encriptan basados en una cadena de texto que tu suministras-así puedes estar cambiando fácilmente esta cadena de texto y la encriptación puede ir variando con facilidad).

Si aun te sientes mas paranoico:

También debes activar en el servidor apache la configuración:
1. Safemode:true o 1, esto evita una inclusión remota.
2. Utiliza sistemas de seguridad por oscuridad, como poner un index.html en todas tus carpetas completamente en blanco.
3. Crea un archivo de configuración .htaccess que limite el acceso a carpetas o crea un sistema de logín de directorios(Puede ayudar un poco).
4. Otra cosa que puedes encriptar los datos almacenados en las cookies que residen en el PC del cliente.
5. Establece una conexión tipo SSL, sobre todo si es un sistema bancario no puede faltar, o un sistema de mercado electrónico.
6. Validar el ingreso de caracteres intrusivos como instrucciones SQL, comillas...(Todo lo relacionado ha inyección por SQL).
7. Verifica los archivos que se suben a través de tu sistema, o limitalo, almacena la dirección ip desde donde ingresa y una vez loggeado siempre verifica esta IP en contra a la BD.
8. Sesiones aun mas seguras, no solo utiliza el sistema de sesión del servidor, ni las cookies, ni no que ademas agrega una tabla a tu base de datos donde puedas estar confirmado la identidad de este usuario a cada momento.
9. Utiliza mod_rewrite, esto puede ayudar a ocultar el verdadero nombre de un archivo que cumple una función lógica en tu servidor, y puedes ocultar igualmente las extensiones de los archivos.
10. Si es un foro, un sistema de correo, blog... o cualquier lugar donde el usuario puede alterar el contenido. Bloque el uso de script internos... Como por ejemplo:

Un <textarea><script src="miarchivo.jpg"></script></textarea>
donde mi archivo.jpg, puede resultar ser un script... que luego adicione(Cosas por el estilo...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:47.