Comentarios de la faq Evitar la edición manual de parámetros de la URL no revisados


	Portada \| Monotemáticos \| Secciones \| Desarrolladores \| Comunidad \| Servicios \| Servicios profesionales \| RSS

	DesarrolloWeb.com > FAQ

Registrarse | Vuestras páginas | Foros del web | Lista de correo | Boletín de novedades

Generador METAs | Compras | Busca cursos

Desarrollo Freelance | Buscar proyectos | Buscar profesionales | Solicitar desarrollo

FAQ: Evitar la edición manual de parámetros de la URL

estoy aqui mal Se muestran 4 comentarios sin revisar

Ruben 07/7/05

¿Has probado a utilizar el modulo mod_rewrite()?

Util | Inutil

Juan 17/11/06

Hablan del referer, pero hay que saber que algunos navegadores no lo envían o si se navega con algún programa para aumentar la privacidad, es posible que no se envíe. En cualquier caso, como a veces no lo tenemos, es mejor no basarnos en eso.
Por lo que respecta a enviar los datos por POST en lugar de GET, puede servir para que no editen fácilmente la URL, pero existen métodos para generar las cabeceras que se envían por el formulario a la página, de modo que es posible pasar información por POST falsa o generada de otros modos.

Util | Inutil

Willy Rios 30/11/06

Hola a todos..

Primero que todo tienen que tener bien definidos los conceptos de estas variables

$_SERVER['HTTP_REFERER']
$_SERVER['REQUEST_METHOD']
$_SERVER['REQUEST_URI']

EL código para impedir que los usuarios ingresen directamente de la barra de direcciones y no del vínculo correspondiente puede ser el siguiente:

$read = fopen($_SERVER['HTTP_REFERER'], "r") or die("<br />"Mensaje de error de ingreso para el usuario");

Esto generará el mensaje de error para el usuario, ya sea para que vaya a la página principal o lo que ustedes concideren necesario.

Espero que les haya ayudado en algo.. Cualquier cosa me corrigen..

Un saludo para Miguel Angel, por todo el apoyo a la comunidad de programadores..

Si tiene tiempo visiten la página de mi empresa y la que yo desarrollé:

http://www.fortunawelcome.com

Util | Inutil

Luis Augusto Agudelo 28/11/07

if($_GET["usu"])
if($_SESSION["salir"])
{
header("Location: logout.php");
}
else
{
$_SESSION["salir"]=1;
}
else
{
header("Location: logout.php");
}

Util | Inutil

Ver la FAQ y todos sus comentarios
Añadir un comentario del artículo
Ir arriba

Comentarios no revisados de:

+ Evitar la edición manual de parámetros de la URL

		DesarrolloWeb.com \| Copyright \| Anunciese \| Acerca de \| Datos legales \| Contacta \| Por GuiarteMultimedia

Alojamiento web

Ruben	07/7/05
¿Has probado a utilizar el modulo mod_rewrite()?
Util \| Inutil

Juan	17/11/06
Hablan del referer, pero hay que saber que algunos navegadores no lo envían o si se navega con algún programa para aumentar la privacidad, es posible que no se envíe. En cualquier caso, como a veces no lo tenemos, es mejor no basarnos en eso. Por lo que respecta a enviar los datos por POST en lugar de GET, puede servir para que no editen fácilmente la URL, pero existen métodos para generar las cabeceras que se envían por el formulario a la página, de modo que es posible pasar información por POST falsa o generada de otros modos.
Util \| Inutil

Willy Rios	30/11/06
Hola a todos.. Primero que todo tienen que tener bien definidos los conceptos de estas variables $_SERVER['HTTP_REFERER'] $_SERVER['REQUEST_METHOD'] $_SERVER['REQUEST_URI'] EL código para impedir que los usuarios ingresen directamente de la barra de direcciones y no del vínculo correspondiente puede ser el siguiente: $read = fopen($_SERVER['HTTP_REFERER'], "r") or die("<br />"Mensaje de error de ingreso para el usuario"); Esto generará el mensaje de error para el usuario, ya sea para que vaya a la página principal o lo que ustedes concideren necesario. Espero que les haya ayudado en algo.. Cualquier cosa me corrigen.. Un saludo para Miguel Angel, por todo el apoyo a la comunidad de programadores.. Si tiene tiempo visiten la página de mi empresa y la que yo desarrollé: http://www.fortunawelcome.com
Util \| Inutil

Luis Augusto Agudelo	28/11/07
if($_GET["usu"]) if($_SESSION["salir"]) { header("Location: logout.php"); } else { $_SESSION["salir"]=1; } else { header("Location: logout.php"); }
Util \| Inutil

	Ver la FAQ y todos sus comentarios
	Añadir un comentario del artículo