Foros del Web » Programando para Internet » PHP »

como verificar contraseña antes de procesar

Estas en el tema de como verificar contraseña antes de procesar en el foro de PHP en Foros del Web. Buenas! Para empezar una disculpa si no corresponde a este foro pero de verdad no tengo idea de como realizar este proceso... tengo un formulario ...
  #1 (permalink)  
Antiguo 23/02/2015, 12:12
 
Fecha de Ingreso: abril-2003
Ubicación: Mexico
Mensajes: 604
Antigüedad: 21 años, 7 meses
Puntos: 23
Pregunta como verificar contraseña antes de procesar

Buenas!

Para empezar una disculpa si no corresponde a este foro pero de verdad no tengo idea de como realizar este proceso...

tengo un formulario en html con algunos procesos de seleccion en PHP dependiendo del usuario, en donde tengo una cadena de seguridad aleatoria y deseo que el usuario no solo tenga esa cadena si no que tambien escriba su contraseña para procesar el formulario

la contrasela del usuario esta en una variable se session y la cadena se genera al momento de la consulta.

ahora... no se como hacer esa verificacion SIN enviar el formulario, porque validarlo con solo php es sencillo pero al regresarlo se pierde el contenido del formulario.

entonces... veo dos opciones, verificar sin enviar el formulario cosa que no se como hacerlo o bien guardar la informacion para no perder el formulario a retrocederlo cuando se verifique que hace falta algo o que esta incorrecto...

¿alguna orientacion?

de antemano Gracias y Saludos!!


p.d. no estoy pidiendo codigo estoy pidiendo orientacion de como hacerlo o donde investigar para hacerlo, Gracias!!
__________________
¡El Respeto al Derecho Ajeno Es la Paz!
  #2 (permalink)  
Antiguo 23/02/2015, 14:37
 
Fecha de Ingreso: enero-2007
Mensajes: 285
Antigüedad: 17 años, 10 meses
Puntos: 21
Respuesta: como verificar contraseña antes de procesar

mira.. tenes varias cosas para hacer...

1) javascript para verificar antes... tiene como ventaja esto de verificar todo antes de enviar pero como desventaja un tema de seguridad. ya que si alquien desactivara js del navegador podria mandarte un avion por ese formulario. pera prevenir esto.. podes usar NOSCRIPT (http://www.w3schools.com/tags/tag_noscript.asp) y hacer un redireccion html a una pagina que lo invite a activar js. de esta forma no podria meterte cosas raras.

2) yo prefiero validar con php, pero como vos decis.. perdes datos.. salvo que el envio lo hagas a la misma pagina.. es decir.. si tu formulario esta en contacto.php el action del mismo tambien deberia ir contacto.php. y ahi haces las validaciones..

la primera ... si viene el formulario o no.. de esta forma si el form no fue enviado.. no hace ni validaciones ni procesos innecesarios.

en segundo lugar todas las validaciones que necesites..

por ejemplo
Código:
<?php 
$error='';
if(isset($_POST['campo'])){
	
if(strlen($_POST['campo'])<3){
	$error.='el campo debe tener al menos 3 caracteres';
	}	
	
if($error==''){
	
	die('envieeeeeee');
	
	}	
	
	
}

?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Documento sin título</title>
</head>

<body>
<?php 
if($error!=''){
	echo $error;
	}

?>
<form name="form1" method="post" action="">

  <p>
    <input name="campo" type="text" id="campo" value="<?php if(isset($_POST['campo'])){echo $_POST['campo'];}?>">
    
  </p>
  <p>
    <input type="submit" name="button" id="button" value="Enviar">
  </p>
</form>
</body>
</html>
espero te sirva el ejemplo.
  #3 (permalink)  
Antiguo 23/02/2015, 15:50
 
Fecha de Ingreso: abril-2003
Ubicación: Mexico
Mensajes: 604
Antigüedad: 21 años, 7 meses
Puntos: 23
Respuesta: como verificar contraseña antes de procesar

Buenas!

Muchas gracias marcusaurelio, realmente me has servido como punto de partida, te comento

efectivamnete hago la validacion via php y asi e realizado casi siempre las validaciones pero me topo con el problema que te comentaba de perdidad de datos al regresar, eso me pasa aun con el retroceso del history.back()
estoy empezando a planear hacer la validacion via javascript y tambien via php por si alguien se lo quiere brincar
ahora una pregunta ¿se puede pasar un valor de una variable de php a javascript?
pregunto porque como ya dije la contraseña del usuario permanece en una variable de session y quiero compararla con la que el escriba, pero si es en java tendria que pasar la variable ahi ¿no?
escucho sus sugerencias y comentarios... Gracias!!
__________________
¡El Respeto al Derecho Ajeno Es la Paz!
  #4 (permalink)  
Antiguo 24/02/2015, 01:19
 
Fecha de Ingreso: febrero-2015
Mensajes: 1
Antigüedad: 9 años, 8 meses
Puntos: 0
Respuesta: como verificar contraseña antes de procesar

el formulario a retrocederlo cuando se verifique que hace falta algo....
  #5 (permalink)  
Antiguo 24/02/2015, 03:23
 
Fecha de Ingreso: enero-2015
Mensajes: 205
Antigüedad: 9 años, 9 meses
Puntos: 18
Respuesta: como verificar contraseña antes de procesar

Cita:
Iniciado por HalconVigia Ver Mensaje

ahora... no se como hacer esa verificacion SIN enviar el formulario, porque validarlo con solo php es sencillo pero al regresarlo se pierde el contenido del formulario.
!
Verifica con Ajax, así no pierdes ningún dato, la página entera no se refresca, que es como verifican todos.
  #6 (permalink)  
Antiguo 24/02/2015, 04:51
 
Fecha de Ingreso: marzo-2008
Ubicación: Barcelona
Mensajes: 35
Antigüedad: 16 años, 7 meses
Puntos: 2
Respuesta: como verificar contraseña antes de procesar

Buenas HalconVigia,
Yo no uso AJAX, pero tampoco pierdo datos...!
Hago la consulta que me va a la misma página. Si todo va bien, pasa a la pagina 2. Si no va bien, en ese momento tengo todos los datos (se han enviado por POST). Simplemente le doy "value" a cada campo (como ya ha hecho marcusaurelio en su ejemplo).

Por cierto, tambien tienes con HTML5 bastantes cosas para que los campos sean los que tu quieres de forma nativa ( http://html5facil.com/tutoriales/validacion-formularios-nativos-html5/ )

Ya nos dirás si te falta algo
Un saludo :)
  #7 (permalink)  
Antiguo 24/02/2015, 06:53
 
Fecha de Ingreso: enero-2015
Mensajes: 205
Antigüedad: 9 años, 9 meses
Puntos: 18
Respuesta: como verificar contraseña antes de procesar

Claro, muy buena opción, yo lo decía por no refrescar la página, que creo que visualmente es más bonito, pero totalmente valido.

Saludos
Cita:
Iniciado por necorage Ver Mensaje
Buenas HalconVigia,
Yo no uso AJAX, pero tampoco pierdo datos...!
Hago la consulta que me va a la misma página. Si todo va bien, pasa a la pagina 2. Si no va bien, en ese momento tengo todos los datos (se han enviado por POST). Simplemente le doy "value" a cada campo (como ya ha hecho marcusaurelio en su ejemplo).

Por cierto, tambien tienes con HTML5 bastantes cosas para que los campos sean los que tu quieres de forma nativa ( http://html5facil.com/tutoriales/validacion-formularios-nativos-html5/ )

Ya nos dirás si te falta algo
Un saludo :)
  #8 (permalink)  
Antiguo 24/02/2015, 07:37
 
Fecha de Ingreso: enero-2007
Mensajes: 285
Antigüedad: 17 años, 10 meses
Puntos: 21
Respuesta: como verificar contraseña antes de procesar

lo de ajax... es lo mismos que js.. si el usuario descativa javascript desde el navegador.. tamos fritos.. para eso.. es recomendable hacer las dos.. por un lado js y por el otro php... entonces asi queda bonito y seguro.

lo de html5 esta muy bueno.. pero como estoy trabajando mucho en java desktop, aun no me meti a investigar para ver que tan seguro es...
  #9 (permalink)  
Antiguo 24/02/2015, 09:42
 
Fecha de Ingreso: abril-2003
Ubicación: Mexico
Mensajes: 604
Antigüedad: 21 años, 7 meses
Puntos: 23
Respuesta: como verificar contraseña antes de procesar

Buenas!
Muchas gracias a todos por sus comentarios, estoy tomando todos en cuenta.

ahora un detalle con el html5 es que esta proyectado de acuerdo con lo que eh leido para verificar que el formulario este completo, y en mi caso lo que quiero no es solo ver que este completo, si no que coincida con la variable de session que almacena a la contraseña, por lo que me sirve a medias...

vamos que lo que quiero es que al enviar el formulario se compare que la contraseña que se escribio sea la misma que esta en la variable de session

pero igual continuo investigando como realizarlo, de nuevo gracias a todos por los comentarios que de verdad me estan sirviendo de mucho... Saludos!!
__________________
¡El Respeto al Derecho Ajeno Es la Paz!
  #10 (permalink)  
Antiguo 24/02/2015, 13:01
 
Fecha de Ingreso: enero-2007
Mensajes: 285
Antigüedad: 17 años, 10 meses
Puntos: 21
Respuesta: como verificar contraseña antes de procesar

al ejemplo que yo te puse.. agregas el campo contraseña, y luego en la comprobacion agregas algo como esto..


Código:
$sesPass=$_SESSION['contraseña'];//el de la session

if($_POST['contrasena']!==$sessPass){
	$error.='las contraseñas no coinciden';
	}
y deberia correr...
  #11 (permalink)  
Antiguo 24/02/2015, 14:57
 
Fecha de Ingreso: enero-2015
Mensajes: 205
Antigüedad: 9 años, 9 meses
Puntos: 18
Respuesta: como verificar contraseña antes de procesar

Claro, lo de Ajax tiene que tener javascript, no obstante, navegar sin javascript es raro. no imposible pero muy muy raro.
  #12 (permalink)  
Antiguo 24/02/2015, 15:12
 
Fecha de Ingreso: enero-2007
Mensajes: 285
Antigüedad: 17 años, 10 meses
Puntos: 21
Respuesta: como verificar contraseña antes de procesar

Hola nedned... claro que es raro navegar sin javascript.. pero si yo intencionalmente quiero saltar la seguridad de tu sitio.. para hacer inyeccion de codigo.. ya sea mailing o sql... solo tengo que desactivar js de mi navegador.. y tu sitio web esta a mi merced.. jejeje

Etiquetas: contraseña, formulario, html, procesar, variable, verificar
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:03.