Título: Sistema de login en el que NO se pueda forzar el logueo por URL Publicado por: lipman en 23 Junio 2011, 09:33 am Es dificil de explicar en el título, así que allá voy: lo que busco es una manera de crear un sistema de login, en el que sea imposible que una persona se loguee accediendo a una URL, quiero decir, que no se pueda loguear nadie haciendo por ejemplo algo del tipo
http://google.com/login.php?usuario=hola&contrasena=1234&Submit Sino que, quiero que se fuerce a que el usuario y contraseña sean escritos. No busco el código entero para esto, sino quisiera saber cómo puedo buscarlo en internet, no sé si esto tiene algún nombre específico o hay que usar algo diferente a PHP o javascript. Un saludo, y gracias! Título: Re: Sistema de login en el que NO se pueda forzar el logueo por URL Publicado por: madpitbull_99 en 23 Junio 2011, 11:25 am Los datos del formulario tienes que enviarlos por POST. Si envías los datos por GET se verán en la URL, tal como en el ejemplo que has puesto.
Código Luego, para recoger los datos provenientes de post lo haces así: Código
No te olvides de filtrar variables y demás fallos de seguridad. Título: Re: Sistema de login en el que NO se pueda forzar el logueo por URL Publicado por: lipman en 23 Junio 2011, 12:11 pm Simplemente era esto? Ya veo ya, muchas gracias! =P Pensaba que iba a ser más complicado.
Por cierto, cambia el código, lo de "id" por "name" que me he vuelto un poco loco buscando el problema xD Título: Re: Sistema de login en el que NO se pueda forzar el logueo por URL Publicado por: madpitbull_99 en 23 Junio 2011, 12:37 pm Sorry, es el primer ejemplo que salió al buscar un formulario HTML en Google :xD.
Título: Re: Sistema de login en el que NO se pueda forzar el logueo por URL Publicado por: [u]nsigned en 23 Junio 2011, 14:38 pm Tambien podes usar un captcha (http://es.wikipedia.org/wiki/Captcha) ;D
Saludos Título: Re: Sistema de login en el que NO se pueda forzar el logueo por URL Publicado por: ~ Yoya ~ en 23 Junio 2011, 15:43 pm Sip, igual se puede automatizar el envió de datos vía POST.
Si quieres forzarlo tendrás que usar Captha. Título: Re: Sistema de login en el que NO se pueda forzar el logueo por URL Publicado por: moyo18 en 23 Junio 2011, 15:56 pm si tienes q usar post y para revisar q no sea un bot usa captcha. puedes usar la d google.
|