procesar variable antes de enviar

hola gente, tengo un problema, resulta que tengo un formulario con 2 campos, user y pass, y estoy tratando de encriptar los 2 campos antes de enviarlos por POST a otro script, el que se encarga de desencriptar y comparar con la BD, pero no logro encriptar antes de enviar, por lo que el otro script recibe una variable vacia, como lo puedo solucionar?

gracias.

si lo que quieres es un inicio de sesión segura, utiliza openSSL (secure socket layer), si te resulta muy complicado con javascript puedes hacer un algoritmo para encriptar y enviar el form con:

document.getElementById("id_del_form").submit();

como seria eso de javscript, pq laverdad no se casi nada de javascript-.

gracias.

se me ocurrio que puedo temporizar un segundo formulario y este se encargaria de enviar las variables encriptadas, pero no me resulta.

en el header puse esto:

<script type="text/javascript">

setTimeOut ('document.getElementById("encripta").submit();', 5000)

</script>

y en el primer form le di como action:

pero no pasa nada el temporizador no funcina, que hago mal???

lo arregle!!!!!

<script>
document.onLoad = setTimeout('document.encripta.submit()',5000);
</script>

saludos

Tambien puedes encriptar al momento de enviarlo, solo agrega el atributo (evento) onsubmit en la etiqueta del formulario


<form method="post" action="procesa.php" onsubmit="encripta();">

encripta() seria una funcion escrita en javascript, en la cual tendria mi codigo php que encripta??

gracias.

No, encripta() es una funcion javascript y solo se encargaria de procesar la informacion y enviarla a otra pagina, en este caso, script PHP.

Podrias contarnos un poco mas de lo que estas haciendo?

Pregunto porque no es muy dificil decodificar cadenas "encriptadas" en javascript, de una u otra forma siempre puedes tener acceso a esos scripts, ver lo que hacen y descubrir la informacion que envias.

Creo que la unica forma confiable de enviar datos encriptados es a traves de SSL + Certificado de seguridad valido.

Ahora, normalmente en los sistemas de acceso (login de usuarios registrados) no se almacena la contraseña, sino un hash de ella (encriptada con md5 o, mejor aun, con sha1), cuando en PHP recibes usuario y contraseña, encriptas la que viene en POST y comparas con la que tienes en la base de datos.

No es que este metodo sea el "non plus ultra" de la seguridad, pero ayuda a reducir considerablemente los riesgos.

lo que tengo es un form tradicional que envia a la misma pagina PHP_SELF los valores de user y pass, entonces mediante un if creo otro form quien recibe las variables del form anterior y en el if se encriptan usando AES con modo CBC, y es este form que al transcurrir un tiemo envia las variables al script y luego este las desencripta y las compara con la bd, pero tengo un gran problema ahora, al momento de enviar las variables encriptadas por GET y POST llegan "corruptas", ni idea del por que, por lo que el sistema no funciona, ademas me da error

session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /Users/mikelcarozzi/Documents/Web/CosIT/verifica.inc.php:33) in /Users/mikelcarozzi/Documents/Web/CosIT/verifica.inc.php on line 225

gracias.

les adjunto unas fotos de lo que veo:

en el primer form cuando llamo al mismo script me desencripta sin problemas:



y esto me sale el el script que recibe las variables.



espero sus comentarios.

gracias.