protejer formulario

hendrix · #1 (**permalink**) 11/08/2005, 18:25

por ej tengo un formulario de ingreso con dos campos (nombre y pass): form.html

hice una pag php con un script para validar a un usuario y pass: pass.php

a la pag pass.php le puse un script para redireccionar a otra pagina que tiene un formulario (form2.html) que tiene que ser llenado por un solo usuario validado por clave y nombre.

funciona todo pero si alguien tipea el form2.html le va salir en el navegador y lo que hice no sirve de nada.

como puedo hacerlo??,.....un formulario que va a ser enviado a una base de datos mysql puede tener la extencion php? o el formulario tiene que siempre llevar la extencion html?
como protejo el formulario (form2.html) principal para que solo lo ocupe una persona.

gracias
gracias amigos

#2 (**permalink**) 11/08/2005, 21:54

se me ocurren dos formas distintas: crear una sesiÃ³n, que puede ser demasiada complicaciÃ³n para este ejemplo concreto, o verificar si existen las variables nombre y pass:
if (isset(nombre) and isset(pass) ) { escribÃ* la pÃ¡gina }
else { die(mensaje de error) }
o else { header("location:la pÃ¡gina anterior") }

Con esto deberÃ*a funcionar

Saludos.

Durgeoble · #3 (**permalink**) 11/08/2005, 22:46

es sencillo, en la misma pagina pass.php lo pones todo.
Si el usuario no se ha logueado (con una comprobación como la del post anterior pero ademas comprobando la validez de la pass y la contraseña) le debuelve el formulario para introducir la pass y contraseña, de ser validos debuelve el formulario a rellenar.
De esta forma por mucho que escriban la url pass.php siempre tendrian que registrarse con un usuario valido

Potro · #4 (**permalink**) 12/08/2005, 13:27

Puedes hacerlo que el ususario y el pasword lo jale de un txt asi no lo podran ver...

tunait · #5 (**permalink**) 13/08/2005, 01:39

Cita:

un formulario que va a ser enviado a una base de datos mysql puede tener la extencion php?

Desde luego

Cita:

o el formulario tiene que siempre llevar la extencion html?

En absoluto.

Un saludo

Durgeoble · #6 (**permalink**) 13/08/2005, 06:16

la extension sirve unicamente para que el servidor sepa que hacer con el archivo.
Tu puedes tener una pagina html con extensión "dfhdeuhuid" si asi lo configuras en el servidor.
PHP puede devolverte (entre otras cosas) html valido si tu lo programas
por ejemplo

Código PHP:

 
<html>

<head>

<?php $aqui="hola mundo"; ?>

<title><?php echo $aqui ; ?></title>

</head>

<body>

<?php echo $aqui; ?>

</body>

</html>

Este ejemplo tan simple te muestra como hacer una pagina mezclando html y php, esta es solo una de ellas y, segun el caso, no es la mas eficiente pero cumple su cometido, tu post podrias perfectamente ponerlo en la misma pagina y comprobar si ha sido rellenado, de ser asi continuar, de lo contrario no.