FAQ
Me explico, tengo una serie de formularios para añadir "usuarios" (no se les
podria llamar como tales) y demas cosas, pero los veo demasiado "al aire" y
cualquiera podría añadirse sin pasar por el lugar indicado... así que me
gustaría encontrar alguna forma de contrastar el referer para saber si viene
de una página determinada de mi mismo servidor... ¿Sugerencias, hilos
anteriores?

gracias por anticipado

Search Discussions

  • Àngel Fenoy at May 31, 2001 at 1:01 am

    Dijous 31 Maig 2001 02:53, Rafael Montagud dixit:

    Me explico, tengo una serie de formularios para añadir "usuarios" (no se
    les podria llamar como tales) y demas cosas, pero los veo demasiado "al
    aire" y cualquiera podría añadirse sin pasar por el lugar indicado... así
    que me gustaría encontrar alguna forma de contrastar el referer para saber
    si viene de una página determinada de mi mismo servidor... ¿Sugerencias,
    hilos anteriores?
    Tienes la variable $HTTP_REFERER, con la última página visitada, pero el
    manual comenta que no todos los navegadores muestran ese dato. Deberás
    comprobarlo, si los navegadores que no lo muestran son Netscape 3 y otros
    igual de antiguos, te puede servir, pero si son otros más nuevos, deberás
    usar sesiones, o también puedes pasar en un campo hidden, de uno a otro
    formulario, un valor que tú puedas predecir pero ellos no.

    Saludos
    Àngel
  • Andrés Ferrando at May 31, 2001 at 10:16 pm
    De hecho, con muchos programas uno puede setear el referer manualmente,
    por lo que como metodo de seguridad es bastante inseguro :-)

    El Thu, 31 May 2001 03:09:18 +0200
    Àngel Fenoy <afenoy@wol.es> escribió:
    Dijous 31 Maig 2001 02:53, Rafael Montagud dixit:
    Me explico, tengo una serie de formularios para añadir "usuarios" (no se
    les podria llamar como tales) y demas cosas, pero los veo demasiado "al
    aire" y cualquiera podría añadirse sin pasar por el lugar indicado... así
    que me gustaría encontrar alguna forma de contrastar el referer para saber
    si viene de una página determinada de mi mismo servidor... ¿Sugerencias,
    hilos anteriores?
    Tienes la variable $HTTP_REFERER, con la última página visitada, pero el
    manual comenta que no todos los navegadores muestran ese dato. Deberás
    comprobarlo, si los navegadores que no lo muestran son Netscape 3 y otros
    igual de antiguos, te puede servir, pero si son otros más nuevos, deberás
    usar sesiones, o también puedes pasar en un campo hidden, de uno a otro
    formulario, un valor que tú puedas predecir pero ellos no.

    Saludos
    Àngel

    ---------------------------------------------------------------------
    Archivo On-line: http://www.phpes.com/
    Manual PHP en español: http://www.php.net/manual/es/
    Para dar de baja la suscripción, mande un mensaje a:
    lista-unsubscribe@phpes.com
    Abrazo!

    --
    Andrés Ferrando <pruna@sinectis.com.ar>

Related Discussions

Discussion Navigation
viewthread | post
Discussion Overview
groupphp-general-es @
categoriesphp
postedMay 31, '01 at 12:49a
activeMay 31, '01 at 10:16p
posts3
users3
websitephp.net

People

Translate

site design / logo © 2022 Grokbase