11/10/2009, 05:58
| ||||
| ||||
| Hash y Forms Hola a todos! Estoy intentando proteger mis formularios, para que solo se pueda enviar datos desde ellos al sistema, comprobando en el envio, quien es el usuario. He leido, que se puede hacer usando un hash, almacenado en el logueo en la db, y luego en desde todos los forms, enviarlo también. He aqui mi duda. ¿Cómo hago eso? Necesito lo que es una aclaración, porque no entiendo exáctamente cómo hacerlo. Muchas gracias =)
__________________ Neversyn Software e Ingeniería |
|
11/10/2009, 11:07
| ||||
| ||||
| Respuesta: Hash y Forms el HASH es un algoritmo de encriptación NO REVERSIBLE, que se usa muy comúnmente para almacenar contraseñas y validar trasferencias de datos, si Hasheas toda la info del form (con javascript por ejemplo) al llegar al servidor no la podrás descifrar Necesitas SSL (Secure Socket Layer) que si comprende de algoritmos de encriptación asiméticos y más seguros, existen otros como el SSH, pero no lo conozco |
|
11/10/2009, 14:58
| ||||
| ||||
| Respuesta: Hash y Forms no quiero hashear todo el form, quiero crear una variaable aleatoria y hashearla, y que compruebe el archivo que coincide cn la db, y si es así, ejecute el código del form Más o menos, creo que sería así... quiero ayuda sobre eso!! Gracias por responder!
__________________ Neversyn Software e Ingeniería |
|
12/10/2009, 10:32
| ||||
| ||||
| Respuesta: Hash y Forms no quiero la forma de hacerlo, si no el.... porque, el como (poner esto aqui, que lo compruebe aqui, etc etc). Pero gracias sustentio por la ayuda.
__________________ Neversyn Software e Ingeniería |
|
12/10/2009, 13:45
| ||||
| ||||
| Respuesta: Hash y Forms Si lo que quieres es que tu formulario sea ejecutado únicamente desde tu aplicación, lo puedes hacer de múltiples formas, comprobando que X variable del form está definida o comprobando el REFERER. |
|
12/10/2009, 13:48
| ||||
| ||||
| Respuesta: Hash y Forms <? $direccion=$_SERVER['PHP_SELF']; if($direccion=="la direccion de donde solo se puede enviar"){ tus funciones }else{ debes enviar el formulario desde la pagina "tu pagina de formulario" } ?>
__________________ ... |
|
12/10/2009, 14:25
| ||||
| ||||
| Respuesta: Hash y Forms sii, pero no...quiero comprobar, a parte de lo de la aplicacion, que es sencillo, que el usuario sea quien es, es decir, evitar la captura de sesiones.... he estado viendo, es algo así, creando una variable en el login, que es enviada por la url durante toda la web, y almacenada en la db. Cuando se vuelve a conectar el usuario, se actualiza, y así. Por lo tanto, si un usuario captura la sesión, necesitaria también saber que número ha creado, para que sea válida esa sesión, de lo contrario le expulsará del sistema. Se puede hacer lo mismo también, con una cookie. ¿Qué os parece? Un Saludo!
__________________ Neversyn Software e Ingeniería |
