Hola de nuevo,,,
pues anduve haciendo otras pruebas por ahi, y q creen.........
ERROR: http://www.portalemedia.net/NoDBB/me...php?sf=03&p=11
Aunque aparentemente ese mensaje lo envio Varus, pero en realidad lo envié yo... estuve revisando tu codigo html, y tienes grandes errores que pueden comprometer la seguridad de tu sitio, por ejemplo, en el formulario para enviar nuevos mensajes:
Código HTML:
<form action="./nuevo_tema.php?proceso=ok" method="post" name="login">
<input type="hidden" name="url" value="201.230.xxx.xxx">
<input type="hidden" name="poster" value="13">
<input type="hidden" name="fs" value="03"> Bien, no es dificil imaginar que esos tres campos 'hidden' constituirian un gran problema en cuanto a la seguridad... me guardela pagina en mi pc, e hice unos pequeñlos cambios:
Código HTML:
<form
action="http://www.portalemedia.net/NoDBB/nuevo_tema.php?proceso=ok"
method="post" name="login">
<input type="hidden" name="url" value="esta es mi ip? pues no te la
enseño y ya">
<input type="hidden" name="poster" value="1">
<input type="hidden" name="fs" value="03"> Le cambie el valor del campo poster, que llevaba mi id de usuario, y le puse otro (jajha pense que el numero 1 eras tu, pero resulto siendo Varus)...
SOLUCIONES
Primero, como ya t mencione cuando t reporte el problema anterior, es mejor que realices la validacion y el recojo de datos, como el id del usuario que envia el mensaje, y el foro al cual s epiensa publicar, en el lado del servidor, usando codigo php, ya que como ves, pasar esos dfatos por campos
ocultos en tu formulario no ayuda en nada...
Despues, puedes, por medio de $_SERVER['HTTP_REFERER'] verificar que el formulario que se uso es el que esta hospedado en tu sitio, y no uno externo, como el que yo use y staba guardado en mi pc
bueno... un saludo
