segurida php

hola

quisiera saber como saber k un usuario ingrese los datos en el form .. y no manualmente por la url..pk mi sorpresa lo estaba probando y todo bien..e hice lo mismo por la url..y = paso al sistema..como puedo evitar eso...

de antemanos gracias

como, como? podrias describirlo mas despacio que no te entiendo.

Puedes enviar las variables en vez de por url por metodo post, asi no se veran las variables. Si la unica manera es enviando las variables por el url usa la funcion base64_encode, para que no se vea lo que estas mandando por el url, en la pagina donde vas a recibir las variables debes usar base64_decode para obtenerlas en su forma original

Hola climax2006.

Para el problema que te refieres, debes usar sesiones, son las unicas que te pueden ayudar para saber quien es el que está intentando entrar a tu sitio por medio de la URL, debes crear un script de seguridad, que se supone que va y consulta en ytu DB, los perfiles y según el que entre, pues lo manda a una página de error o a otra index.

Saludos!

hola...si sai lo hago por session..
pero lo k pasa es k si = la id del ususario en la url = pasa..le puse una validacion de k si no existia o es nula..lo mande para afuera..pero k pasa si avergua la id..pasa directo al sistema y es ahi donde tengo el problema...

Ya entiendo tu problema, lo que necesitas hacer es recibir las variables por metodo $_POST, para que estes seguro de que no estan intentando acceder por url.

Si tienes una pagina que recibe los datos asi:

<?
$id = $_REQUEST['id_cliente'];
?>

estarias recibiendo variables para ambos metodos, pero si lo limitas con post, podras asegurarte de que no viene via url.

<?
$id = $_POST['id_cliente'];
?>


Ahi tienes... espero te sirva