es seguro HTTP_REFERER ?

zeus_bsas · #1 (**permalink**) 27/07/2002, 17:52

Es seguro este metodo?

Request.ServerVariables("HTTP_REFERER")

Me refiero a que tengo un registro dividido en dos partes y quiero mostrar la segunda solo si vienen de llenar la primera. Existe alguna forma de que algun master pudiera enviar esa informacion modificada diciendo "vengo de tu servidor, mostrame la segunda parte del registro" cuando en realidad viebe de por ejemplo, su propia pc?

urjose · #2 (**permalink**) 27/07/2002, 20:03

Request.ServerVariables("HTTP_REFERER")

Esta linea el 100% de las veces regresa la página de donde viene el usuario con anterioridad a menos que entre directamente para lo cual puedes validar

If Request.ServerVariables("HTTP_REFERER")= "" or Request.ServerVariables("HTTP_REFERER") <> "laprimerparte" Then
Response.Write "Debes llenar la 1er parte"
Else
'Aquí la segunda parte
End If

Saludos

<center>
<a href=http://comunidadguru.com><img border=0 src=http://comunidadguru.com/imagenes/logos/logo.gif></a>
</center>

zeus_bsas · #3 (**permalink**) 27/07/2002, 23:54

gracias

gomo · #4 (**permalink**) 28/07/2002, 00:36

ojo el que venga eso o no depende del browser... O sea, es posible que esa cabecera no venga para nada... Y que alguien no pueda enviar esa informacion.
De todos modos creo que se trata de algo muy minoritario.
Saludos ;)

<div align="center"><img src="http://cablemodem.fibertel.com.ar/sainztrapaga/images/firma.jpg" width="435" height="70" border="0">
</div>

zeus_bsas · #5 (**permalink**) 28/07/2002, 02:59

Ups, entonces si depende del browser alguien con conocimientos tranquilamente puede manejar esa informacion como quiera, como por ejemplo en el peor de los casos programandose su propio browser. Que tal si entonces para mas seguridad creo en la primera parte una variable de session, la tomo en la segunda parte e inmediatamente la destruyo? Eso si seria seguro no? si session = x then y listo, que te parece?

urjose · #6 (**permalink**) 28/07/2002, 09:51

Cita:

De todos modos creo que se trata de algo muy minoritario.

En todo caso también tendrías problemas con sesiones ya que si el cliente no tiene activadas las cookies tampoco podrás usar las sesiones... so no hay nada seguro.

Saludos

<center>
<a href=http://comunidadguru.com><img border=0 src=http://comunidadguru.com/imagenes/logos/logo.gif></a>
</center>

zeus_bsas · #7 (**permalink**) 28/07/2002, 13:58

Entonces, casi cambiando de tema, si sin cookies no puedo usar sesiones y tengo un sitio donde concurren al mismo tiempo mas o menos 60 usuarios, no me sirve de nada usar sesiones luego de que ingresen con sus contraseñas?
no es lo mismo crearles cookies y que se borren al cerrar el browser? total van a funcionar igual que las sesiones, o no va a funcionar ninguna verdad?

gomo · #8 (**permalink**) 28/07/2002, 23:11

podes usar sesiones sin cookies pasando el ID de sesion por la URL... Hay una declaracion llamada "SID" que se agrega al final de los links (en el script PHP) y solo pone el ID de sesion si el navegador no soporta. cookies.
Viene a ser lo mas infalible en cuanto a seguridad. Pero nada es perfecto de todos modos por mucho que te gastes alguien que puede programar su propio browser, puede hackear tu servidor...
No es cuestion de torturarse los hackers son simpaticos

Saludos ;)

<div align="center"><img src="http://cablemodem.fibertel.com.ar/sainztrapaga/images/firma.jpg" width="435" height="70" border="0">
</div>

urjose · #9 (**permalink**) 28/07/2002, 23:22

Cita:

Hay una declaracion llamada "SID" que se agrega al final de los links (en el script PHP) y solo pone el ID de sesion si el navegador no soporta. cookies.

Dame de la que fumas gomo ! jaja.

Si sabes en que foro estamos no?

tu ru ru ru ru ru ru ru

<center>
<a href=http://comunidadguru.com><img border=0 src=http://comunidadguru.com/imagenes/logos/logo.gif></a>
</center>

Melissa · #10 (**permalink**) 29/07/2002, 06:44

Cita:

Hay una declaracion llamada "SID"

¿Qué es SID?