Ver Mensaje Individual
  #5 (permalink)  
Antiguo 25/11/2010, 16:09
Avatar de neodani
neodani
 
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 17 años, 9 meses
Puntos: 20
Respuesta: Proteger inicio de sesión remota

Cita:
Iniciado por pateketrueke Ver Mensaje
claro, entiendo lo que dices... pero, en dado caso ¿quien va a adivinar el referer exacto de entrada a tu aplicación?

por eso decía que al igual que el referer -que es un cabecera- puedes crear otra con un valor que solo tu vas a saber, y obviamente solo el script que envie dicha cabecera podrá entrar a tu sistema...

¿si se entiende lo que quiero decir?
No sé como aplicar el ejemplo al caso práctico del login.
Durante toda la navegación de la web en la cabecera está el formulario de login, si el usuario rellena los datos y pulsa el boton ENTRAR, como envías la cabecera personalizada? esa cabecera personalizada no la puede ver el usuario de ninguna manera?

Saludos!