hola tengo una duda como puedo hacer para comprobar que las variables post vienen de mi dominio o de mi web? esto para evitar que puedan enviar variables desde otros lados.
saludos
28/01/2011, 08:58
| ||||
| ||||
| De que formas se puede proteger el evio de varibles post? hola tengo una duda como puedo hacer para comprobar que las variables post vienen de mi dominio o de mi web? esto para evitar que puedan enviar variables desde otros lados. saludos |
|
28/01/2011, 09:00
| ||||
| ||||
| Respuesta: De que formas se puede proteger el evio de varibles post? mmmm, no entiendo mucho tu pregunta pero... para recibir una variable por $_POST, solo es cosa de darle $variable$_POST['variable']; y comprobar que no venga vacia, si me explicas un poco mas tal vez entienda , saludos. |
|
28/01/2011, 09:05
| ||||
| ||||
| Respuesta: De que formas se puede proteger el evio de varibles post? No me explique mal , osea lo que quiero es que no me envien variables post desde otros lados por la cuestion de la seguridad , osea quiero comprobar si las variables que llegan a mis php sean solo de mi web. saludos |
|
28/01/2011, 09:17
| ||||
| ||||
| Respuesta: De que formas se puede proteger el evio de varibles post? Saludos Lo podrías hacer sabiendo la referencia de la pagina con:
Código PHP:
Ver original
__________________ :.:Nano.:: @nano_hard - Retornando al foro |
|
28/01/2011, 09:19
| ||||
| ||||
| Respuesta: De que formas se puede proteger el evio de varibles post? Pero segun lo que escuchado o mas bien leido en el foro $_SERVER['HTTP_REFERER'] no es confiable por que aveces llega vacia.? saludos |
|
28/01/2011, 09:22
| ||||
| ||||
| Respuesta: De que formas se puede proteger el evio de varibles post? Bueno, podrías usar alguna variable de sesión. Podrías crearla aleatoriamente en la página del formulario y enviarla como un campo oculto o mediante URL, en el código que recibe el form compruebas sus valores, si son iguales OK, viene de tu propio dominio, sino, sabrá Dios de donde viene. Esa es mi sugerencia. Suerte! |
|
28/01/2011, 09:27
| ||||
| ||||
| Respuesta: De que formas se puede proteger el evio de varibles post? Creo que con un archivo .htaccess puede bloquear peticiones que vengan de otros dominios... investiga acerca de ese archivo.
__________________ Por que existe gente que no agradece después de que se le ha brindado tiempo y ayuda ??? |
|
28/01/2011, 09:30
| ||||
| ||||
| Respuesta: De que formas se puede proteger el evio de varibles post? Saludos RIVERMILLOS! Tienes toda la razón!.. La sugerencia que te indica Artificium también estoy de acuerdo! 
__________________ :.:Nano.:: @nano_hard - Retornando al foro |
|
28/01/2011, 11:11
| ||||
| ||||
| Respuesta: De que formas se puede proteger el evio de varibles post? Pues es que en mi caso yo no envio variables con un formulario , las evio por medio de ajax entonces no se como deberi hacerlo en este caso. saludos |
|
28/01/2011, 11:28
| ||||
| ||||
| Respuesta: De que formas se puede proteger el evio de varibles post? Es lo mismo: Igual tienes un form donde colocas los datos, solo que no lo envias mediante ese form, sino solamente lo utilizas para tomar los datos mediante JavaScript. En el archivo donde está tu form debes crear la variable aleatoria y guardarla en una variable de sesión. Si ese archivo es .html deberás cambiarlo por .php. Debes enviar esa variable de sesión como otra variable más que envias con Ajax. En el archivo de proceso que utiliza Ajax debes comparar el valor de la variable enviada con la que haz obtenido por sesión. Si son igual bien y si no, no haces nada o emites una advertencia. Eso sería todo. |
|
28/01/2011, 11:33
| |||
| |||
| Respuesta: De que formas se puede proteger el evio de varibles post? PHP Security Guide: Form Processing es una guia con lo básico que debes de hacer para darle un poco mas de seguridad a tus formas
__________________ Saludos. |
| Etiquetas: |
