AYUDA , alguien sabe como puedo ocultar un "action form" PHP

Iniciado por BlackSaurio, 8 Marzo 2009, 19:45 PM

0 Miembros y 1 Visitante están viendo este tema.

BlackSaurio

Buenas tardes..

Eh recorrido como 10 foros y nadie sabe como ayudarme...

Quería saber de que manera puedo ponerle una variable de sessión a este "form action"

Este es el codigo


<form action="http://*******/comentario/enviar/" method="post" accept-charset="', $context['character_set'], '" name="postmodify" id="comentario" accesskey="s" ><center>
<
input type="hidden" name="ID_TOPIC" value="', $context['current_topic'], '" />
<
input type="hidden" name="ID_BOARD" value="'.$message['board']['id'].'" />
<
input type="hidden" name="ID_MEMBER" value="' . $context['user']['id'] . '" />';


Lo que hace este codigo, es enviar un comentario en mi web, pero si uds se fijan en la linea
<input type="hidden" name="ID_MEMBER" value="' . $context['user']['id'] . '" />'; tiene muy poca seguridad , y cualquiera puede poner el ID_MEMBER q sea y comentar con el usuario q se la cante.
Quería saber de que manera puedo ocultar esa linea....
Me dijeron "ocultalo con GET" , con un "session" y cosas asi... pero no eh podido saber como!
Les pido humildemente a los grandes de esta comunidad si pueden darme una mano, estoy desesperado hace 2 semanas q no puedo lanzar mi website  :-( :-(

Mr. Crowley

Hola!  ::) Efectivamente, con una variable de sesion eso se soluciona facilmente.
El valor del campo ID_MEMBER me imgino que es el de un usuario que ha iniciado sesion en su sitio web. Es asi? Bien....

Los datos de ese formulario usted se los pasa a un script PHP para que realice el envio, cierto? Entonces... no coloque el campo ID_MEMBER en el formulario. Tome el ID_MEMBER cuando el script lo procesa!  ;D

Es decir...

1. Enviar los datos del formulario al script "mi_correo.php" (es un ejemplo)
2. Tomar el valor de la variable ID_MEMBER...
3. Utilizar el valor de la variable ID_MEMBER para lo que necesite
4. Envie el correo, y listo!

Dudas? Cuando el usuario inicie sesion en su web, almacene su ID en la variable de sesion llamada ID_MEMBER (o como ud quiera llamarle) y listo, la sigue utilizando donde quiera.
Mi blog personal: www.calirojas.com

[u]nsigned

Tambien podes hacerlo con cookies, debido a que consumen mucho menos server....sobre todo si el tuyo es free.

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

дٳŦ٭

Mete en una variable de sesión el id, mandas tu form, justo antes de llegar a la parte de envio comprubea con un if $_session[id_member]==$_post[id_member], si te da true lo mandas, si no lo bloqueas.

Otra más se puede con cookies pero te las pueden modificar. Si le quieres meter mas seguridad comprueba el referer.

Suerte


Con sangre andaluza :)