16/12/2006, 13:53
| |||
| |||
| comprobar el origen de los datos de un formulario Supongamos que yo quiero procesar los datos de un formulario con el archivo procesar.php (situado en mi ruta). ¿cómo me puedo asegurar de que los datos están siendo enviados a través de mi formulario y no de un formulario ubicado en otro lugar, que tenga puesto action="midireccionweb/miruta/procesar.php"? |
|
16/12/2006, 14:20
| |||
| |||
| Re: comprobar el origen de los datos de un formulario Este problema es más o menos como el problema de evitar copiar el código o las imágenes de una web: dependiendo de cuánto tiempo quieras invertir en el tema, será para cuántos usuarios solucionás el problema. Te aseguro que es mucho más rápido y fiable validar lo mejor posible los datos que recibís que pensar en como limitar esto. Saludos. |
|
20/12/2006, 14:37
| |||
| |||
| Re: comprobar el origen de los datos de un formulario Gracias por tu respuesta alvlin... osea, q se podría hacer modificando el archivo htaccess del servidor apache? Obviamente controlaré los datos que me llegan en el archivo que los procese, pero era simplemente por añadir una barrera de seguridad más. Mi idea inicial era utilizar alguna función php que te indicase cuál es la url de origen.. pero no se si existen. |
|
20/12/2006, 15:21
| |||
| |||
| Re: comprobar el origen de los datos de un formulario No, al decir que "es más o menos" como el problema de las imágenes, quise decir que no hay una solución 'total', hay muchas soluciones parciales más o menos efectivas, y la que uses depende de cuánto tiempo quieras pasar con eso. Lo que quise decir en definitiva es que por muchas barreras que pongas por ese lado, siempre habrá forma de saltarlas. La URL 'anterior' la tenés en la variable $_SERVER['HTTP_REFERER'], pero esta cabecera http no es obligatoria, y puede falsearse fácilmente. Saludos. |
