19/11/2008, 14:06
| ||||
| ||||
| Ocultar Parametros enviados por la URL (metodo GET) Hola a todos(as)!!!!!! soy nuevo en lo que es el foro y en lo de la programacion Web; y quisiera saber si hay o existe alguna funcion en la cual, se puedan ocultar las variables que se pasan por la URL. Espero haberme explicado bine!!! Gracias !!!!! |
|
19/11/2008, 14:27
| |||
| |||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Hombre, pasar variables por GET es para eso, lo que puedes hacer es usar alguna función de codificación y decodificación a los valores que pasas como parámetros. También podrías ocultar usando frames, o configurando el servidor, pero no se... mucho guarreo. ¿Que lenguaje usas?
__________________ WebSenior |
|
19/11/2008, 15:13
| ||||
| ||||
 Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Gracias por Contestar!! El lenguaje que estoy usando es PHP, he estado investigando pero no mas no encuentro alguna funcion o ejemplo de como hacerlo. |
|
19/11/2008, 16:42
| ||||
| ||||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Hola: Justamente el motivo del método get es que se pueda leer la url... hasta se pueden leer con javascript (puede verse en las FAQs de ese foro). Simplemente se ocultan los parámetros usando el otro método de los formularios... Saludos 
__________________ Por favor: No hagan preguntas de temas de foros en mensajes privados... no las respondo |
|
20/11/2008, 08:26
| ||||
| ||||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Hola caricatos: Lo que pasa que he visto en algunas paginas que en su URL tienen algo asi: www.mipagina.com?var1=hbr32876djb No se si eso sea a lo que me estoy refiriendo de la encriptacion de variables. Pero tambien he estado investigando y vi por ahi que existe una funcion "encrypt()" para encriptar las variables y su contraparte "unencrypt()" (creo que asi se escribe) para dessencriptarlas, pero no mas no encontre un ejemplo de dicha funcion. De antemano Gracias!!! |
|
20/11/2008, 10:10
| ||||
| ||||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Bien, si usas PHP no veo el problema, me parece que no es mala idea encriptar los parámetros pasados por URL (aunque yo no lo haga) así que escoge entre los métodos de codificación que hay, podrías usar base64_encode y base64_decode, aunque también hay otros. |
|
21/11/2008, 06:29
| |||
| |||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Algo mas seguro es enviar datos por formularios(metodo POST). Si son datos que no deben estar visibles al usuario usas hiddens y listo. |
|
21/11/2008, 09:57
| ||||
| ||||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Hola, emucho. En realidad el método POST más que ser un sistema de seguridad es solo para enviar datos grandes u ocultar datos de la URL por cuestiones "estéticas" (  ) ya que de seguridad no tiene nada, cualquiera puede revisar en el código los campos hidden y ver qué información están enviando.
__________________ Por favor, antes de preguntar, revisa la Guía para realizar preguntas. |
|
21/11/2008, 12:27
| ||||
| ||||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Hola!!! Entonces lo que quieren decir que le metodo POST es mas factible de utilizar que el GET; OK OK OK. Pero de todas maneras si pudieran poner un ejemplo de encriptacion de variales se los agradeceria mucho!!!!!!!!!! Gracias de Antemano!!!!!! |
|
21/11/2008, 15:18
| |||
| |||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Hombre, siempre que puedas POST, usa POST : ) En PHP tienes base64_encode() y base64_decode() por ejemplo. Siento la tardanza, casi se me pasó el post!
__________________ WebSenior |
|
21/11/2008, 15:50
| ||||
| ||||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Ok OK!!! Pero de Casualidad no tiene algun ejemplo por ahi que puedas poner ???????? solo pa darme una idea de como podria ser la sintaxis o el pase de parametros. Gracias !! Kurroman. |
|
21/11/2008, 17:48
| ||||
| ||||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Ya desde la respuesta de ElJavista veia venir esta forma como una de las mas faciles para esconder parametros enviados via web.. Y muy cierto.. utilizando base64 se pueden encriptar los valores de las variables y viceversa.. un ejemplo algo rapido de como se utilizaria para encriptar: Código HTML: <a href="?var=<?php echo base64_encode('valor')?>">Enviar</a> Código PHP: |
|
27/11/2008, 12:20
| ||||
| ||||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Muchas Gracias erlingfiallos!!!!!!!!!! Perdon por la tardansa en contestar!! No sabes cuanto me has ayudado en eso, lo boy a probar enseguida. Pero por cada vriable que yo mande por la URL la tengo que poner : ?var=<?php echo base64_encode('valor')?>&var2=<?php echo base64_encode('valor2')?> Y asi lo mismo cuando la valla a desencriptar: <?php $variable = base64_decode($_REQUEST['var']); $variable2 = base64_decode($_REQUEST['var2']); ?> O en una sola encriptacionlas tengo que poner todas??????????? Gracias de antemano!! |
|
27/11/2008, 12:36
| ||||
| ||||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Asi es.. cada vez que necesites encriptar algo.. tienes que hacer ?var=<?php echo base64_encode('valor')?> y para desencriptarlo hacer el proceso contrario utilizando base64_decode(). Talvez no es la mejor forma.. y se que habran mejores.. pero como anteriomente dije.. es lo mas rapido.. |
|
27/11/2008, 13:19
| ||||
| ||||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) Ok Ok erlingfiallos Muchas Gracias por contestar!!!!!!! Entonces asi lo are por cada parametro tendre que encriptar y desencriptar. Muchas Gracias por la Informacion y los Ejemplos!!! |
|
06/02/2009, 16:19
| ||||
| ||||
| Respuesta: Ocultar Parametros enviados por la URL (metodo GET) No recomiendo esa 'funcionencriptar' para todo tipo de datos... Las cosas que probablemente si debes encriptar es el id del usuario, pero esto se hace en php - se envia por url - y se recuperar encriptado... Nada de ajax. De lo contrario utiliza post. Un algoritmo comun es B64, o los tipo semilla son mas seguros-hay mucho de esto Internet. Estos encriptan basados en una cadena de texto que tu suministras-así puedes estar cambiando fácilmente esta cadena de texto y la encriptación puede ir variando con facilidad). Si aun te sientes mas paranoico: También debes activar en el servidor apache la configuración: 1. Safemode:true o 1, esto evita una inclusión remota. 2. Utiliza sistemas de seguridad por oscuridad, como poner un index.html en todas tus carpetas completamente en blanco. 3. Crea un archivo de configuración .htaccess que limite el acceso a carpetas o crea un sistema de logín de directorios(Puede ayudar un poco). 4. Otra cosa que puedes encriptar los datos almacenados en las cookies que residen en el PC del cliente. 5. Establece una conexión tipo SSL, sobre todo si es un sistema bancario no puede faltar, o un sistema de mercado electrónico. 6. Validar el ingreso de caracteres intrusivos como instrucciones SQL, comillas...(Todo lo relacionado ha inyección por SQL). 7. Verifica los archivos que se suben a través de tu sistema, o limitalo, almacena la dirección ip desde donde ingresa y una vez loggeado siempre verifica esta IP en contra a la BD. 8. Sesiones aun mas seguras, no solo utiliza el sistema de sesión del servidor, ni las cookies, ni no que ademas agrega una tabla a tu base de datos donde puedas estar confirmado la identidad de este usuario a cada momento. 9. Utiliza mod_rewrite, esto puede ayudar a ocultar el verdadero nombre de un archivo que cumple una función lógica en tu servidor, y puedes ocultar igualmente las extensiones de los archivos. 10. Si es un foro, un sistema de correo, blog... o cualquier lugar donde el usuario puede alterar el contenido. Bloque el uso de script internos... Como por ejemplo: Un <textarea><script src="miarchivo.jpg"></script></textarea> donde mi archivo.jpg, puede resultar ser un script... que luego adicione(Cosas por el estilo... |
