elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Sistema de login en el que NO se pueda forzar el logueo por URL		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sistema de login en el que NO se pueda forzar el logueo por URL  (Leído 3,862 veces)
‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Sistema de login en el que NO se pueda forzar el logueo por URL
« en: 23 Junio 2011, 09:33 am »
Es dificil de explicar en el título, así que allá voy: lo que busco es una manera de crear un sistema de login, en el que sea imposible que una persona se loguee accediendo a una URL, quiero decir, que no se pueda loguear nadie haciendo por ejemplo algo del tipo

http://google.com/login.php?usuario=hola&contrasena=1234&Submit

Sino que, quiero que se fuerce a que el usuario y contraseña sean escritos.

No busco el código entero para esto, sino quisiera saber cómo puedo buscarlo en internet, no sé si esto tiene algún nombre específico o hay que usar algo diferente a PHP o javascript.

Un saludo, y gracias!
En línea
Twitter: jmlipman

http://delanover.com
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Sistema de login en el que NO se pueda forzar el logueo por URL
« Respuesta #1 en: 23 Junio 2011, 11:25 am »
Los datos del formulario tienes que enviarlos por POST. Si envías los datos por GET se verán en la URL, tal como en el ejemplo que has puesto.

Código
  1.  <FORM action="http://algunsitio.com/prog/usuarionuevo" method="post">
  2.     <P>
  3.     <LABEL for="nombre">Usuario: </LABEL>
  4.               <INPUT type="text" id="nombre"><BR>
  5.     <LABEL for="apellido">Password: </LABEL>
  6.               <INPUT type="text" id="passwd"><BR>
  7.     <INPUT type="submit" value="Enviar"> <INPUT type="reset">
  8.     </P>
  9.  </FORM>

Luego, para recoger los datos provenientes de post lo haces así:

Código
  1. $usuario = $_POST['usuario'];
  2. $passwd = $_POST['password'];


No te olvides de filtrar variables y demás fallos de seguridad.
En línea

«Si quieres la paz prepárate para la guerra» Flavius Vegetius
[Taller]Instalación/Configuración y Teoría de Servicios en Red
‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Sistema de login en el que NO se pueda forzar el logueo por URL
« Respuesta #2 en: 23 Junio 2011, 12:11 pm »
Simplemente era esto? Ya veo ya, muchas gracias! =P Pensaba que iba a ser más complicado.

Por cierto, cambia el código, lo de "id" por "name" que me he vuelto un poco loco buscando el problema xD
En línea
Twitter: jmlipman

http://delanover.com
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Sistema de login en el que NO se pueda forzar el logueo por URL
« Respuesta #3 en: 23 Junio 2011, 12:37 pm »
Sorry, es el primer ejemplo que salió al buscar un formulario HTML en Google  :xD.
En línea

«Si quieres la paz prepárate para la guerra» Flavius Vegetius
[Taller]Instalación/Configuración y Teoría de Servicios en Red
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Sistema de login en el que NO se pueda forzar el logueo por URL
« Respuesta #4 en: 23 Junio 2011, 14:38 pm »
Tambien podes usar un captcha  ;D

Saludos
En línea
No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Sistema de login en el que NO se pueda forzar el logueo por URL
« Respuesta #5 en: 23 Junio 2011, 15:43 pm »
Sip, igual se puede automatizar el envió de datos vía POST.

Si quieres forzarlo tendrás que usar Captha.
En línea
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
moyo18

Desconectado Desconectado

Mensajes: 61



Ver Perfil WWW
Re: Sistema de login en el que NO se pueda forzar el logueo por URL
« Respuesta #6 en: 23 Junio 2011, 15:56 pm »
si tienes q usar post y para revisar q no sea un bot usa captcha. puedes usar la d google.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crear sistema de login y paginas para usuarios
PHP 		& eDu & 2 7,355 Último mensaje 14 Junio 2008, 02:20 am
por DarK_FirefoX
Ayuda con sistema login
PHP 		pedrox@ 1 1,660 Último mensaje 27 Agosto 2008, 21:25 pm
por Ertai
Ayuda con sistema de login
PHP 		0x0309 1 2,256 Último mensaje 14 Octubre 2009, 01:16 am
por 0x0309
Sistema de usuarios 1 login
PHP 		Cromatico 9 6,821 Último mensaje 8 Febrero 2011, 18:12 pm
por Cromatico
Sistema de login.
PHP 		lnvisible 4 2,856 Último mensaje 1 Diciembre 2011, 04:33 am
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines