proteger una url para evitar ingreso manual

cooosmos · #1 (**permalink**) 06/01/2009, 16:20

La duda principal es esa... como proteger una url, y ahora les explico

tengo una web que tiene varios accesos a case
por ejemplo
http://www.mipagina.com/index.php?cmd=7 esto lo que hace es entrar al menu de mensajes del usuario.

el punto esta en que si un usuario ingresa manualmente el numero del "cmd" este marca error, las razones, porque se utiliza con una combinacion por ejemplo esta:
esta funciona correctamente http://www.mipagina.com/index.php?cmd=8&msgid=2
pero si el usuario solamente ingresa http://www.mipagina.com/index.php?cmd=8 (marca error) y si pone un numero mayor por ejemplo
http://www.mipagina.com/index.php?cmd=100

como puedo hacer para que valide si se ingreso manualmente me lleve al principal, o si ingresaron manualmente un numero de "cmd" mayor o inexistente.

se puede?

desde ya.. gracias.

boby6killer · #2 (**permalink**) 06/01/2009, 16:24

...mmm trata de manejarlo mediante programacion por ejemplo has un

if(!isset(msgid) || cmd >100)
header.location(paginaanterior.php)

o si no trata de manejar con variables de sesion o usa POST en lugar de GET para que las variables no pasen por la url

argy · #3 (**permalink**) 06/01/2009, 16:29

debes de validar la variable cmd y msgid, (supongo que los valores que reciben ambas variables son de tablas de BD), comparándolos mediante una consulta en caso de que no cumpla las condicionesm entonces debe de mostrarte un mensaje de error.

#4 (**permalink**) 06/01/2009, 21:27

@cooosmos, para usar ese tipo de urls (webs modulares) lo más adecuado es emplear la estructura switch. Gracias a ella, puedes definir las acciones que se deben realizar para cada valor que pueda tomar X variable, en este caso tu variable de url cmd. Y además puedes definir un grupo "por defecto" en caso de que la variable no tome ninguno de los valores antes establecidos.

A investigar!