Foros del Web » Programando para Internet » PHP »

¿Qué tan seguro es "header"?

 Estas en el tema de ¿Qué tan seguro es "header"? en el foro de PHP en Foros del Web. Hola qué tal mis estimados. Gracias por leer. Tengo una inquietud acerca del uso y seguridad del header en PHP. He visto varios códigos para ...
  #1 (permalink)  
Antiguo 20/05/2010, 14:51
 
Fecha de Ingreso: mayo-2010
Mensajes: 51
Antigüedad: 15 años, 5 meses
Puntos: 3
¿Qué tan seguro es "header"?
Hola qué tal mis estimados.

Gracias por leer.

Tengo una inquietud acerca del uso y seguridad del header en PHP.


He visto varios códigos para iniciar sesión y autentificar usuarios. Todos estos cuando la autentificación del usuario es incorrecta, confían en un header para que los mande a la página de inicio de sesión y cualquier otra.


¿Qué tan confiable es este sistema?

¿Existe otra forma de desencadenar acciones en una identificación exitosa?


¡Muchas gracias!
  #2 (permalink)  
Antiguo 20/05/2010, 15:49
Avatar de abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 16 años, 5 meses
Puntos: 1517
Respuesta: ¿Qué tan seguro es "header"?
Todos los navegadores usan el protocolo HTTP. Lo que hace el header es enviar "raw" (traducido como crudo) HTTP encabezados. Hay unos estándares y todos los navegadores lo reconocen. Al tu declarar por ejemplo
Código PHP: 
Ver original
  1. header('location: redireccionar.php');
PHP envía un encabezado al navegador este interpreta lo que PHP le indicó y lo redirecciona al archivo que se indicó en el campo de location. Como todo se ejecutó en la parte de encabezados no se envío nada al navegador por lo tanto nada se guarda en el historial. Para más información sobre header, aquí está el manual de php y para más información para las especificaciones de de http y para más información sobre location.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
Última edición por abimaelrc; 20/05/2010 a las 15:58
  #3 (permalink)  
Antiguo 20/05/2010, 16:23
 
Fecha de Ingreso: mayo-2010
Mensajes: 51
Antigüedad: 15 años, 5 meses
Puntos: 3
Respuesta: ¿Qué tan seguro es "header"?
Cita:
Iniciado por abimaelrc Ver Mensaje
Todos los navegadores usan el protocolo HTTP. Lo que hace el header es enviar "raw" (traducido como crudo) HTTP encabezados. Hay unos estándares y todos los navegadores lo reconocen. Al tu declarar por ejemplo
Código PHP: 
Ver original
  1. header('location: redireccionar.php');
PHP envía un encabezado al navegador este interpreta lo que PHP le indicó y lo redirecciona al archivo que se indicó en el campo de location. Como todo se ejecutó en la parte de encabezados no se envío nada al navegador por lo tanto nada se guarda en el historial. Para más información sobre header, aquí [URL="http://php.net/manual/en/function.header.php"]está el manual de php[/URL] y para más información para las [URL="http://www.faqs.org/rfcs/rfc2616"]especificaciones de de http[/URL] y para más información sobre [URL="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.30"]location[/URL].
Muchas gracias abimaelrc, ahora ya no me queda duda. header('Location: '); es seguro.

PD. Esa página de las especificaciones de http vaya que está larga.

Etiquetas: header, seguridad, sesiones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 01:30.