26/08/2005, 15:39
| |||
| |||
| Formularios + $_POST[] Hola!!! hay alguna manera de saber en php que formulario esta haciendo el post teniendo en cuenta que en la pagina hay mas de uno ? Quiero evitar verificar se talase post son de tales variables, me gustaria saber el form que lo esta haciendo. se puede?
__________________ Salute !!! RollBack |
|
26/08/2005, 15:43
| |||
| |||
| Puedes usar campos ocultos para diferenciar los distintos forms: <input type="hidden" name="form" value="1"> PAra form 1 <input type="hidden" name="form" value="2"> Para form 2 .... de manera que luego la matriz $_POST incluye el índice form con el valor de cada formulario (1, 2...)
__________________ Quien a buen árbol se arrima, buena sombra le cobija. :aplauso: http://dbtrucos.com |
|
26/08/2005, 15:57
| |||
| |||
| Te recomiendo usar $_SERVER['HTTP_REFERER'] ya q un usuario malintencionado podria cojer dicho formulario...abrirlo localmente en su maquina y llamar al script de proceso del formulario alterando dicho formulario. Salu2. |
|
26/08/2005, 16:03
| ||||
| ||||
| Cita:
Iniciado por lotusxxl Te recomiendo usar $_SERVER['HTTP_REFERER'] ya q un usuario malintencionado podria cojer dicho formulario...abrirlo localmente en su maquina y llamar al script de proceso del formulario alterando dicho formulario. Salu2. como es eso?????  yo utilizo muchos hidden en mis formularios para identificar ciertos permisos, estas diciendo que no es del todo seguro?? edit: pero que pasa si yo con $_SERVER['HTTP_REFERER'] compruebo que e formulario fue enviado desde mi dominio, en ese caso no habria ningun problema?? |
|
26/08/2005, 16:13
| |||
| |||
| Haz una prueba simplemnete coje ese formulario... lo abres como si fuera un fichero en local desde el navegador y veras como funciona perfectamente... entonces depende de para q uses hidden si no vigilas pues puede ser inseguro..ya q cualqueira puede tener el codigo fuente del script... a mi modo de ver lo mas seguro es usar http_referer..aunque en navegadores antiguos pueda fallar pero actualemtne funciona en la mayoria.. de este modo te aseguras q q por mucho q alteren campos hidden q uses para opviones al recibir el formulario..no podran hacerlo ...pq solo aceptas q el formulario venga desde tu host. pues eso... Salu2. |
|
26/08/2005, 16:36
| ||||
| ||||
| Tampoco hay que confiarse el HTTP_REFERER, ya que se puede modificar y/o deshabilitar fácilmente (al menos en Firefox es muy sencillo...) Saludos. |
|
26/08/2005, 16:47
| |||
| |||
| Ya pero si lo deshabilitan lo peor q puede pasar q es? Q no puedan entrar en dicho script pq la variable http_referer es nula... entonces ya va bien...lo q interesa es q los q no hacen nada malicioso no tengan problema. Salu2. |
|
26/08/2005, 17:12
| ||||
| ||||
| Prueba la siguiente extensión para Firefox: refspoof. Ahora dime, qué tan seguro es ese método?? Saludos PS. También hay para IE ... |
|
27/08/2005, 05:37
| |||
| |||
| Pues no se como se instalan las extensiones en mozilla... pero por los screnshots ya veo lo q dices... es q como solo hablaste de desactivar y no de engañar al servidor... está visto q nada es completamente seguro xD... yo por eso mismo uso una combinación de varios métodos... para intentar ser lo más seguro posible dentro de lo q cabe... pues gracias por la info. Salu2. |
