Cita:
Iniciado por pateketrueke 
a ver, ¿entonces todo el tiempo estuviste hablando de un formulario normal?
entonces es aún mas simple... investiga el término
CSRF y así puedes proteger la entrada a tu sistema, en dado caso solo generarías un hash-id al mostrar el formulario al cliente...
y al recibir el formulario no esta dicho valor pues entonces quiere decir que no proviene de tu formulario... (:
PDTA: cabecera me refería a los
headers que se pueden especificar en una conexión remota!!
He estado leyendo la wiki y esta web
http://www.eslomas.com/index.php/arc...icaciones-web/
Si en el formulario de login pones un token aleatorio (un campo más, ej. HIDDEN) que cambia en cada recarga de la página, y este es enviado cuando pulsas el boton "Entrar", tendrás que comparar ese token en el campo HIDDEN con algo que te diga que es válido no? y es ahí cuando no veo como implementarlo.
Podrías ponerme un mini ejemplo? lo que dices es esto que muestra esta otra página?
http://blog.amarelloartis.com/2007/0...siones-en-php/
Tu lo entiendes así?
Muchas gracias