Foro de elhacker.net

Es dificil de explicar en el título, así que allá voy: lo que busco es una manera de crear un sistema de login, en el que sea imposible que una persona se loguee accediendo a una URL, quiero decir, que no se pueda loguear nadie haciendo por ejemplo algo del tipo

http://google.com/login.php?usuario=hola&contrasena=1234&Submit

Sino que, quiero que se fuerce a que el usuario y contraseña sean escritos.

No busco el código entero para esto, sino quisiera saber cómo puedo buscarlo en internet, no sé si esto tiene algún nombre específico o hay que usar algo diferente a PHP o javascript.

Un saludo, y gracias!

Los datos del formulario tienes que enviarlos por POST. Si envías los datos por GET se verán en la URL, tal como en el ejemplo que has puesto.

 <FORM action="http://algunsitio.com/prog/usuarionuevo" method="post">
    <P>
    <LABEL for="nombre">Usuario: </LABEL>
              <INPUT type="text" id="nombre"><BR>
    <LABEL for="apellido">Password: </LABEL>
              <INPUT type="text" id="passwd"><BR>
    <INPUT type="submit" value="Enviar"> <INPUT type="reset">
    </P>
 </FORM>

Luego, para recoger los datos provenientes de post lo haces así:

$usuario = $_POST['usuario'];
$passwd = $_POST['password'];

No te olvides de filtrar variables y demás fallos de seguridad.

Simplemente era esto? Ya veo ya, muchas gracias! =P Pensaba que iba a ser más complicado.

Por cierto, cambia el código, lo de "id" por "name" que me he vuelto un poco loco buscando el problema xD

Sorry, es el primer ejemplo que salió al buscar un formulario HTML en Google  :xD.

Tambien podes usar un captcha (http://es.wikipedia.org/wiki/Captcha)  ;D

Saludos

Sip, igual se puede automatizar el envió de datos vía POST.

Si quieres forzarlo tendrás que usar Captha.

si tienes q usar post y para revisar q no sea un bot usa captcha. puedes usar la d google.