28/09/2009, 11:23
| |||
| |||
| Seguridad para datos enviados por url. Saludos, Estimados amigos necesito una vez mas de su ayuda, tengo una web donde envio informacion por url de esta menera: caso.php?id=123-12&n=Jorge&c=empresa y quisiera saber cual es el metodo mas efectivo para precautelar la seguridad y que no alteren datos por url he oido de mod_rewrite, que me aconsejan. De antemano muchas gracias |
|
28/09/2009, 11:26
| ||||
| ||||
| Respuesta: Seguridad para datos enviados por url. Lo mejor en ese caso es que los mandes por POST así es más complicado editarlos directamente por URL. Si son datos que son para consultas o para definir algo mejor pasalos por sesiónes. Saludos. |
|
29/09/2009, 10:14
| |||
| |||
 Respuesta: Seguridad para datos enviados por url. Cita: Tengo entendido q POST solo se puede usar a traves de un FORM, pero cuando es un link, es un GET
Iniciado por GatorV  Lo mejor en ese caso es que los mandes por POST así es más complicado editarlos directamente por URL. Si son datos que son para consultas o para definir algo mejor pasalos por sesiónes. Saludos. |
|
29/09/2009, 10:17
| ||||
| ||||
| Respuesta: Seguridad para datos enviados por url. Cita: Pues por eso, el amigo GatorV sugiere que los datos sean enviados a traves de un formulario con el metodo POST, para no arriesgar la seguridad de los datos mostrandolos a traves de un url que cierta y correctamente señalas como metodo GET!
Iniciado por hmv Tengo entendido q POST solo se puede usar a traves de un FORM, pero cuando es un link, es un GET |
|
29/09/2009, 10:21
| ||||
| ||||
| Respuesta: Seguridad para datos enviados por url. pero yo entiendo que el amigo necesita saber en su caso especifico GET como evitar posibles inyecciones etc.... para ello si puedes usar mod_rewrite, para ofuscar un poco, pero lo que necesitas es usar funciones php para limpiar las posibles cadenas de codigo, como stripslashes(), htmlentities() etc... estas a la hora de hacer la consulta, puedes verte tambien mysql_real_scape_string, magic_quotes.... espero este bien escrito pero si lo pones en google ya veras de que hablo, saludos...
__________________ Gokuh Salvo al mundo. PUNTO!!!! |
|
29/09/2009, 10:27
| ||||
| ||||
| Respuesta: Seguridad para datos enviados por url. A veces uso esta función http://www.forosdelweb.com/wiki/PHP:...codificadas%29 Y la adapto según mis necesidades... ;) Saludos 
__________________ Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo) www.programandoweb.com |
|
30/09/2009, 07:03
| |||
| |||
| Respuesta: Seguridad para datos enviados por url. Cita: Antes yo hacia eso, encriptaba toda la URL y lo pasaba a otra página y luego lo desencriptaba, pero esto no es nada AMIGABLE para el posicionamiento web(SEO), hasta que tuve q volver a la URL de siempre, claro usando mod_rewrite para q la url sea: http://miweb.com/temas-120-450-444.html
Iniciado por Carxl A veces uso esta función http://www.forosdelweb.com/wiki/PHP:...codificadas%29 Y la adapto según mis necesidades... ;) Saludos |
|
30/09/2009, 07:37
| ||||
| ||||
| Respuesta: Seguridad para datos enviados por url. En ocasiones he implementado lo siguiente (solución JS) Código HTML: <html> <head> <script type="text/javascript"> function enviar(){ document.f1.action='paginaDestino.php'; document.f1.submit(); } </script> </head> <body> <img src="icono.jpg" onclick="enviar();" style="cursor:pointer;" /> <form method="post" name="f1"> <input type="hidden" name="param1" value="1" /> <input type="hidden" name="param2" value="dos" /> </form> </body> </html> Última edición por xempro; 30/09/2009 a las 07:38 Razón: Cambie nombre de la función JS para ahorrarse confusiones |
|
14/10/2009, 09:05
| |||
| |||
| Seguridad para datos enviados por url. Muchas gracias por sus aportes, el problema se acresento ya que hay unos videos que solo los pueden ver usuarios registrados pero el link hacia el archivo se ve la ruta de la carpeta y si pongo esta ruta en el navegador se me visualiza todo es algo asi: <a href="../musica/archivo.flv">musica</a>, y si en el navegador pongo http://dominio/musica me visualiza todos los archvos, como puedo correjir esto??. De Antemano muchas gracias. |
|
14/10/2009, 09:26
| |||
| |||
| Respuesta: Seguridad para datos enviados por url. buenas!! pues una sugerencia simple seria que tu index no sea el que presenta tus videos y la pagina que los presenta requiera que inicien session o bien que tu mismo index requiera que inicien session estas opciones dependen de tus necesitades y obvio que tanto lo quieres complicar para los que te visitan y/o para ti un saludo!!
__________________ ¡El Respeto al Derecho Ajeno Es la Paz! |
|
14/10/2009, 13:01
| |||
| |||
| Respuesta: Seguridad para datos enviados por url. Saludos, La pagina usa sessiones para usuarios, el problema radica cuando pones el puntero sobre el link y te sale la ruta, eso es lo que deseo evitar. |
