Foros del Web » Programando para Internet » PHP »

Ocultar datos enviados por $_POST

Estas en el tema de Ocultar datos enviados por $_POST en el foro de PHP en Foros del Web. Tengo que preguntar algo, y no se si se pueda hacer o no. ¿Existe alguna manera de ocultar los datos que enviamos por POST de ...
  #1 (permalink)  
Antiguo 14/11/2010, 21:10
Avatar de SymarCs  
Fecha de Ingreso: abril-2010
Mensajes: 67
Antigüedad: 14 años, 7 meses
Puntos: 1
Pregunta Ocultar datos enviados por $_POST

Tengo que preguntar algo, y no se si se pueda hacer o no.

¿Existe alguna manera de ocultar los datos que enviamos por POST de un formulario a otra pagina?

Es decir, utilizando POST de menos ya estamos ocultandolos en la URL (contrario a GET) asi los usuarios no pueden modificarlos tan facilmente, pero y es aqui mi pregunta ¿podemos ocultar aun mas esos datos?

Si miran el Temper Data (plugin para firefox) y comenzamos a modificar las cabeceras, cuando enviamos un formulario podemos ver los valores que introducimos en los inputs o selecciones (select) de hecho se pueden modificar esos valores (saltando la validacion del lado del cliente si la tuviera).

-Entonces ¿se podria ocultar esos datos o no permitir que se modifiquen mientras van del formulario a la pagina que los recibe?

-Las SESSIONES podrian ayudar, pero como asigno los valores a las variables de SESSION antes de enviar los datos del formulario.

-Las SESSIONES ¡se pueden modificar al igual que como ya lo explique con los POST?.

Espero sus comentario, sugerencias, etc.
  #2 (permalink)  
Antiguo 14/11/2010, 21:20
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Ocultar datos enviados por $_POST

bueno, en definitivamente no se pueden ocultar los datos de la petición HTTP, justo ahí es donde TamperData entra en acción pudiendo modificar dichos datos...

las sesiones tampoco te servirían, pues no hay forma de establecer datos de un formulario sin haberlo enviado, así es como funciona la comunicación del cliente al servidor...

y bueno, las sesiones se establecen del lado del servidor de modo que no se pueden modificar por parte del cliente, pero aún así no sirve de nada como ya te he dicho anteriormente... (:
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 14/11/2010, 21:54
Avatar de SymarCs  
Fecha de Ingreso: abril-2010
Mensajes: 67
Antigüedad: 14 años, 7 meses
Puntos: 1
Respuesta: Ocultar datos enviados por $_POST

Ok gracias, alguna alternativa para solucionar esto.

Estaba pensando hacer esto, un md5sum desde el cliente y compararlo despues en el servidor, para confirmar que no se alteraron los datos en el envio pero el problema que veo es que tendria que mandar este SUM que aun asi podria ser modificado. Pero no se, tu que piensas.

No habra otra manera que validar desde el servidor, verdad.
  #4 (permalink)  
Antiguo 14/11/2010, 21:58
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Ocultar datos enviados por $_POST

definitivamente validar en el servidor yo no lo tomaría como una alternativa, debe ser una obligación para mantener la integridad y seguridad de los datos introducidos...

de hecho, en lo posible debes hacer validación del lado del cliente y el servidor...
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.

Etiquetas: enviados, post
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:45.