Código PHP:
header("Location: admin_cap.php?act=1");
10/12/2012, 14:39
| ||||
| ||||
 Proteger URL Hola que tal, una preguntotota ... dentro de los archivos de mi sistema tengo que cuando todo sale bien con una consulta SQL, preparo una URL de esta manera: Código PHP:
__________________ "La verdadera clave de la grandeza es ser en verdad lo que aparentamos ser" -Sócrates |
|
10/12/2012, 14:44
| ||||
| ||||
| Respuesta: Proteger URL Puedes guardarlo en una variable de sesión. Todo depende de qué tipo de protección es la que necesitas.
__________________ Por favor, antes de preguntar, revisa la Guía para realizar preguntas. |
|
11/12/2012, 01:06
| ||||
| ||||
| Respuesta: Proteger URL Cita: ¿Otra opción? ¿Me podrías poner un ejemplo? ¿tendría que validar si viene esa variable o algo asi?
Iniciado por David  Puedes guardarlo en una variable de sesión. Todo depende de qué tipo de protección es la que necesitas.
__________________ "La verdadera clave de la grandeza es ser en verdad lo que aparentamos ser" -Sócrates |
|
11/12/2012, 04:13
| |||
| |||
| Respuesta: Proteger URL Si, tienes que validar primeramente que el script admin_cap.php esta siendo ejecutado por el alguien (admin/usuario) que esta logeado en el sistema, para eso usas sesiones, desde el o los script que redireccionan a admin_cap.php estableces una variable de sesion y luego en el propio script admin_cap.php comprobas que la variable este establecida (isset). Como siempre no existe sistema 100% seguro y este metodo puede ser atacado. Si queres implementar algo mas seguro busca info sobre session hijacking, este [URL="http://phpsec.org/projects/guide/4.html"]post[/URL] es bueno. |
| Etiquetas: |
