Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Programación
»
Programación Web
»
Envio de Variables SubmitForm???
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: Envio de Variables SubmitForm??? (Leído 2727 veces)
kid_goth
{ L7 } Juanker
Mensajes: 1456
El Conocimiento se Limita Cuando dices NO PUEDO
Envio de Variables SubmitForm???
«
en:
Octubre 18, 2011, 01:17:08 am »
Hola amigos, tengo una duda y sinceramente no se como explicarle a gogle que es lo que quiero,
espero me entiendan:
Tengo una web html con un formulario que esta con metodo post hacia otra web php que recibe los datos del form html y los guarda en una base de datos...
Antes de hacer el sunmit form cree un sistema de validacion con Jquery en el html y ps esto lo que hace es que no permite guardar 2 veces el mismo usuario en la base de datos...
Mi pregunta es la siguiente: Como yo tengo la validacion, facilmente los datos se filtran, pero si yo hago otra web html con el mismo form y sin validacion en mi pc y envio el submit form a la web php en el servidro este la registra sin hacer la validacion, FAQ... ¿Como hago para que la web php solo guarde los datos del submit form que viene desde el html que esta en el servidor y deniegue los de otro server o u otra web...?
Muchisimas Gracias....
En línea
Cuando la percepción de vida que tienes encuentra en si que la muerte es inevitable y lo aceptas con humildad y agrado, es cuando realmente empiezas a amar la vida y adorar la muerte.
hvbe
Visitante
Re:Envio de Variables SubmitForm???
«
Respuesta #1 en:
Octubre 18, 2011, 04:45:07 pm »
Igual no entendí muy bien qué quieres hacer y no conozco Jquery más de lo que pone la wikipedia pero, si estás validando los datos de lado del cliente (javascript se ejecuta en el navegador), nada impide hacer una consulta por telnet o usar un proxy http.
Creo que deberías validar los datos en el script php y si es un "sistema de registro de usuarios" lo que estás haciendo, entonces busca por ahí que hay mucha información sobre eso.
Saludos!
En línea
animanegra
{ L7 } Juanker
Mensajes: 1293
Re:Envio de Variables SubmitForm???
«
Respuesta #2 en:
Octubre 18, 2011, 05:21:35 pm »
Como te dicen arriba siempre te van a poder quitar las restricciones que pongas en las paginas de formularios asi que te tocara realizar la comprobacion en el script php. De hecho yo me bajaria el web develop de firefox y ahi podras comprobar lo facil que es quitar cualquier restriccion, no hace falta volver a programarte el formulario sin restricciones.
El tema de realizar la comprobacion en lado del cliente es simplemente por velocidad y que no tenga que enviar la pagina al server para comprobarlo.
En línea
Errante
kid_goth
{ L7 } Juanker
Mensajes: 1456
El Conocimiento se Limita Cuando dices NO PUEDO
Re:Envio de Variables SubmitForm???
«
Respuesta #3 en:
Octubre 19, 2011, 04:55:23 pm »
jejeje... nueno entonces me tocara validar con php lo que verdaderamente sea necesario... gracias
En línea
Cuando la percepción de vida que tienes encuentra en si que la muerte es inevitable y lo aceptas con humildad y agrado, es cuando realmente empiezas a amar la vida y adorar la muerte.
animanegra
{ L7 } Juanker
Mensajes: 1293
Re:Envio de Variables SubmitForm???
«
Respuesta #4 en:
Octubre 19, 2011, 05:50:34 pm »
Yo mas bien validaria todo y escaparia todo. Ten cuidado con ese rollo si no quieres que tu sistema tenga agujeros. Esa es probablemente una de las partes mas importantes de todo el codigo y la que mas se deja la gente cosas.
En línea
Errante
kid_goth
{ L7 } Juanker
Mensajes: 1456
El Conocimiento se Limita Cuando dices NO PUEDO
Re:Envio de Variables SubmitForm???
«
Respuesta #5 en:
Octubre 19, 2011, 07:14:10 pm »
lo de escapar ya esta bn, la seguridad respecto a php esta cre en nivel bueno... mi problema es la validacion ajax que hago para que no hayan 2 usuarios con el mismo nick....
En línea
Cuando la percepción de vida que tienes encuentra en si que la muerte es inevitable y lo aceptas con humildad y agrado, es cuando realmente empiezas a amar la vida y adorar la muerte.
animanegra
{ L7 } Juanker
Mensajes: 1293
Re:Envio de Variables SubmitForm???
«
Respuesta #6 en:
Octubre 19, 2011, 07:27:28 pm »
pero eso solo es una consulta mas en la base de datos y listos. mysql_query("SELECT * FROM USERS WHERE nick='".$nick_escapado."'"); y ya, porque tanto interes en evitartelo.
si la consulta te devuelve respuesta no lo metes y listos. De hecho, en tal caso sacaria directamente mensaje de error o enviaria a la pantalla de login. Ya que tu sistema esta preparado para que si no haces ninguna cosa rara no de ese error. Puedes enviarle a la pantalla del formulario con los datos ya rellenados indicando el error y ya. (porque puede darse el caso de que a la hora de cargar no hubiese ese nick y a la hora de insertar si porque otro usuario justo en ese momento lo ha metido)
En línea
Errante
kid_goth
{ L7 } Juanker
Mensajes: 1456
El Conocimiento se Limita Cuando dices NO PUEDO
Re:Envio de Variables SubmitForm???
«
Respuesta #7 en:
Octubre 19, 2011, 07:32:59 pm »
eeeeh ¬¬ animanegra aun no me entiendes xD... ya tengo la validacion, pero lo hice a lo ajax... entonces cuando esta tecleando se va comprobando... eso esta bn si lo ejecuto desde el mismo server osea si lo hago en mi propia WEB...
Pero como prueba me hice otro otra web html ajena al servidor con el form muy parecido y direccionado hacia el php que guarda en el servidor, y ps como mi validacion en el servidor esta en el ajax.. ps simplemente vuelve a guardar sin decir nada...
Mi pregunta en principio fue si hay alguna manera de que el php que guarda acepta la peticion solo si esta proviene del servidor y rechace cualquier otra?
En línea
Cuando la percepción de vida que tienes encuentra en si que la muerte es inevitable y lo aceptas con humildad y agrado, es cuando realmente empiezas a amar la vida y adorar la muerte.
animanegra
{ L7 } Juanker
Mensajes: 1293
Re:Envio de Variables SubmitForm???
«
Respuesta #8 en:
Octubre 19, 2011, 08:16:55 pm »
Y yo me referia al codigo en tu php para verificar que no existen otro usuarios con el mismo nick. No hay forma de que no te metan el puerro ya que el ajax es de cliente. Y te comentaba que el cambio en el php es minimo para hacer la comprobacion. simplemente era eso.
En línea
Errante
kid_goth
{ L7 } Juanker
Mensajes: 1456
El Conocimiento se Limita Cuando dices NO PUEDO
Re:Envio de Variables SubmitForm???
«
Respuesta #9 en:
Octubre 24, 2011, 07:02:35 pm »
bueno me toco xD... Gracias animanegra
En línea
Cuando la percepción de vida que tienes encuentra en si que la muerte es inevitable y lo aceptas con humildad y agrado, es cuando realmente empiezas a amar la vida y adorar la muerte.
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Programación
»
Programación Web
»
Envio de Variables SubmitForm???
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more