Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Desarrollo Web => PHP => Mensaje iniciado por: BlackSaurio en 8 Marzo 2009, 19:45 PM

Título: AYUDA , alguien sabe como puedo ocultar un "action form" PHP
Publicado por: BlackSaurio en 8 Marzo 2009, 19:45 PM
Buenas tardes..

Eh recorrido como 10 foros y nadie sabe como ayudarme...

Quería saber de que manera puedo ponerle una variable de sessión a este "form action"

Este es el codigo


<form action="http://*******/comentario/enviar/" method="post" accept-charset="', $context['character_set'], '" name="postmodify" id="comentario" accesskey="s" ><center>
<input type="hidden" name="ID_TOPIC" value="', $context['current_topic'], '" />
<input type="hidden" name="ID_BOARD" value="'.$message['board']['id'].'" />
<input type="hidden" name="ID_MEMBER" value="' . $context['user']['id'] . '" />';


Lo que hace este codigo, es enviar un comentario en mi web, pero si uds se fijan en la linea
<input type="hidden" name="ID_MEMBER" value="' . $context['user']['id'] . '" />'; tiene muy poca seguridad , y cualquiera puede poner el ID_MEMBER q sea y comentar con el usuario q se la cante.
Quería saber de que manera puedo ocultar esa linea....
Me dijeron "ocultalo con GET" , con un "session" y cosas asi... pero no eh podido saber como!
Les pido humildemente a los grandes de esta comunidad si pueden darme una mano, estoy desesperado hace 2 semanas q no puedo lanzar mi website  :-( :-(
Título: Re: AYUDA , alguien sabe como puedo ocultar un "action form" PHP
Publicado por: Mr. Crowley en 9 Marzo 2009, 20:11 PM
Hola!  ::) Efectivamente, con una variable de sesion eso se soluciona facilmente.
El valor del campo ID_MEMBER me imgino que es el de un usuario que ha iniciado sesion en su sitio web. Es asi? Bien....

Los datos de ese formulario usted se los pasa a un script PHP para que realice el envio, cierto? Entonces... no coloque el campo ID_MEMBER en el formulario. Tome el ID_MEMBER cuando el script lo procesa!  ;D

Es decir...

1. Enviar los datos del formulario al script "mi_correo.php" (es un ejemplo)
2. Tomar el valor de la variable ID_MEMBER...
3. Utilizar el valor de la variable ID_MEMBER para lo que necesite
4. Envie el correo, y listo!

Dudas? Cuando el usuario inicie sesion en su web, almacene su ID en la variable de sesion llamada ID_MEMBER (o como ud quiera llamarle) y listo, la sigue utilizando donde quiera.
Título: Re: AYUDA , alguien sabe como puedo ocultar un "action form" PHP
Publicado por: [u]nsigned en 19 Marzo 2009, 04:10 AM
Tambien podes hacerlo con cookies, debido a que consumen mucho menos server....sobre todo si el tuyo es free.
Título: Re: AYUDA , alguien sabe como puedo ocultar un "action form" PHP
Publicado por: дٳŦ٭ en 19 Marzo 2009, 17:58 PM
Mete en una variable de sesión el id, mandas tu form, justo antes de llegar a la parte de envio comprubea con un if $_session[id_member]==$_post[id_member], si te da true lo mandas, si no lo bloqueas.

Otra más se puede con cookies pero te las pueden modificar. Si le quieres meter mas seguridad comprueba el referer.

Suerte
Sólo texto | Texto con Imágenes