Sistema de login en el que NO se pueda forzar el logueo por URL

Iniciado por ‭lipman, 23 Junio 2011, 09:33 AM

0 Miembros y 1 Visitante están viendo este tema.

‭lipman

Es dificil de explicar en el título, así que allá voy: lo que busco es una manera de crear un sistema de login, en el que sea imposible que una persona se loguee accediendo a una URL, quiero decir, que no se pueda loguear nadie haciendo por ejemplo algo del tipo

http://google.com/login.php?usuario=hola&contrasena=1234&Submit

Sino que, quiero que se fuerce a que el usuario y contraseña sean escritos.

No busco el código entero para esto, sino quisiera saber cómo puedo buscarlo en internet, no sé si esto tiene algún nombre específico o hay que usar algo diferente a PHP o javascript.

Un saludo, y gracias!

madpitbull_99

Los datos del formulario tienes que enviarlos por POST. Si envías los datos por GET se verán en la URL, tal como en el ejemplo que has puesto.

Código (html4strict) [Seleccionar]
<FORM action="http://algunsitio.com/prog/usuarionuevo" method="post">
    <P>
    <LABEL for="nombre">Usuario: </LABEL>
              <INPUT type="text" id="nombre"><BR>
    <LABEL for="apellido">Password: </LABEL>
              <INPUT type="text" id="passwd"><BR>
    <INPUT type="submit" value="Enviar"> <INPUT type="reset">
    </P>
</FORM>


Luego, para recoger los datos provenientes de post lo haces así:

Código (php) [Seleccionar]
$usuario = $_POST['usuario'];
$passwd = $_POST['password'];



No te olvides de filtrar variables y demás fallos de seguridad.



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

‭lipman

Simplemente era esto? Ya veo ya, muchas gracias! =P Pensaba que iba a ser más complicado.

Por cierto, cambia el código, lo de "id" por "name" que me he vuelto un poco loco buscando el problema xD

madpitbull_99

Sorry, es el primer ejemplo que salió al buscar un formulario HTML en Google  :xD.



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

[u]nsigned


No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

~ Yoya ~

Sip, igual se puede automatizar el envió de datos vía POST.

Si quieres forzarlo tendrás que usar Captha.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

moyo18

si tienes q usar post y para revisar q no sea un bot usa captcha. puedes usar la d google.