PHP - Proteger formulario

Proteger formulario

Publicado por Marta (2 intervenciones) el 10/11/2017 13:38:13

Hola, tengo una duda.
Tengo un formulario en una pagina (index.php), esto lo paso a otra página y me lo grava en una cookie, el problema lo tengo cuando quiero proteger esos datos que por mucho que busque y haga no hay manera de hacer-lo.

Muchas gracias

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

-1

Responder

Pos: 22

Val: 395

Proteger formulario

Publicado por Lopez (128 intervenciones) el 10/11/2017 15:08:05

Hola Marta,
Bienvenida a LWP.
Por lo que leo, y entiendo :P, buscas una forma de encriptar la data cierto?
Cosa que es una buena practica, y bien extendida.

Te comparto un link con info super clara de como hacerlo (Una forma)
http://www.phpnerds.com/article/using-cookies-in-php/2

Atento a tus comentarios,
Me despido.
Saludos!

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

Proteger formulario

Publicado por Marta (2 intervenciones) el 11/11/2017 10:28:54

No se si es esto.
Yo lo que busco es proteger el php donde guardo los cambios de perfil para evitar que alguien no logado me lo modifique.

Valora esta respuesta

-1

Comentar

Pos: 22

Val: 395

Proteger formulario

Publicado por Lopez (128 intervenciones) el 11/11/2017 14:38:00

Ya veo.
Para ello necesitas un sistema de login,
que te permitira ademas tener un control de sesiones,
asi decir si el usuario puede o no acceder.

Usas BD?
Te dejo un ejemplo muy simple de como hacerlo sino usas Bases de Datos:

login.php: : Formulario de login

<?php

//Esto irá al principio de todo documento, incluso antes que el HTML

    session_start();

    echo isset($_SESSION['login']);

    if(isset($_SESSION['login'])) {

      header('LOCATION:index.php'); die();

?>

/*ESTO EN EL BODY*/

<?php

      if(isset($_POST['submit'])){

        $username = $_POST['username']; $password = $_POST['password'];

        if($username === 'admin' && $password === 'password'){

          $_SESSION['login'] = true; header('LOCATION:usuario.php'); die();

} {

          echo "Usuario y/o password erroneos";

?>

    <form action="" method="post">

        <input type="text" id="username" name="username" required>

        <input type="password"  id="pwd" name="password" required>

      <button type="submit" name="submit">Ingresar</button>

    </form>

usuario.php: El siguiente codigo debe ir en toda pagina que queramos proteger.

<?php

//Esto irá al principio de todo documento, incluso antes que el HTML

    session_start();

    if(!isset($_SESSION['login'])) {

        header('LOCATION:login.php'); die(); //Si el usuario no inició sesion, será redirigido.

?>

Atento a tu respuestos,
Me despido.

Valora esta respuesta

Comentar

Pos: 12

Val: 729

Proteger formulario

Publicado por gonzalo (615 intervenciones) el 12/11/2017 02:56:22

las cookies son archivos que se guardan en la pc del usuario, son faciles de leer, asi que si las quieres proteger habria que encriptalos antes de guardar la cookie.

ahora bien, las cookies se usan para guardar las preferencias del usuario, asi que no veo el caso de encriptarlos, me explico.

guardas las consultas que hiso, las fechas en que se conecto, cual fue la ultima pagina que visito, cosas relacionadas con el usuario.

asi que ... que caso tiene que yo vea cual fue la utlima pagina que visite en tu sitio? me explico?

si vas a guardar informacion confidencial entonces mejor guardala en tu server.

espero te sirva.

salu2

VENGA EL NEGATIVO!!!!! YEEEEEEEEEEEEEEEEEHAAAAAAAAAAAA

Valora esta respuesta

Comentar

Quien me da consejos para Consulta php 7 optima segura

Controlar el evento de un control Select