Tema: Evitar que en la URL aparezca la variable
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 12/10/2008, 12:16
Avatar de neodani
neodani
 
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 17 años, 2 meses
Puntos: 20
Respuesta: Evitar que en la URL aparezca la variable
Cita:
Iniciado por Keysher Ver Mensaje
Si lo recoges con un GET siempre será visible el número, lo puedes llegar a camuflar un poco.

Puedes mandarlos con el método POST y la variable ya no se verá en la URL, pero tampoco es muy dificil llegar a adivinarlo.

Quizás lo más seguro y "secreto" sería mandar el dato como variable de una sesión.
Lo estoy haciendo con variables de sesión y perfecto.

Lo único que tengo un problema con estas dos lineas

Código PHP:
$db_conexion=mysql_connect($sql_host,$sql_usuario,$sql_pass) or die(header ("Location:  $redir"$_SESSION['error']=0;);
        $usuario_consulta=mysql_db_query($sql_db,$query,$db_conexion) or die(header ("Location:  $redir"$_SESSION['error']=1;); 
Ahora mismo lo tengo así.

Código PHP:
$db_conexion=mysql_connect($sql_host,$sql_usuario,$sql_pass) or die(header ("Location:  $redir?error_login=0"));
        $usuario_consulta=mysql_db_query($sql_db,$query,$db_conexion) or die(header ("Location:  $redir?error_login=1")); 
Y me gustaría cambiarlo a algo parecido a esto, que lo tengo en otros condicionales.

Código PHP:
Header ("Location: $redir"); //password incorrecto
    $_SESSION['error']=3
Alguien me echa una mano?

Muchas gracias!