Comments on: Cuidado con $_SERVER['HTTP_REFERER'] http://web2.0-tips.com.ar/72-cuidado-con-_server_http_referer.html Consejos y trucos para el desarrollo y diseño de webs Mon, 26 Dec 2011 22:28:33 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: Exos http://web2.0-tips.com.ar/72-cuidado-con-_server_http_referer.html/comment-page-1#comment-1018 Exos Thu, 20 Oct 2011 20:43:22 +0000 http://web2.0-tips.com.ar/?p=72#comment-1018 Si podés pasar el codigo que quieras. Sobre el tema de volver hacia atras, si la variable $_SERVER['HTTP_REFERER'] no existe o queda vasia puede que estes haciendo un location a nada (que seria basicamente un refresh). Yo te recomendaria no usar $_SERVER['HTTP_REFERER'] y arreglar eso de otra forma, como por ejemplo usando $_SESSION, al entrar en una seccion: $_SESSION['lastsec'] = $_SERVER['REQUEST_URI']; una cosa asi. Si podés pasar el codigo que quieras. Sobre el tema de volver hacia atras, si la variable $_SERVER['HTTP_REFERER'] no existe o queda vasia puede que estes haciendo un location a nada (que seria basicamente un refresh).

Yo te recomendaria no usar $_SERVER['HTTP_REFERER'] y arreglar eso de otra forma, como por ejemplo usando $_SESSION, al entrar en una seccion:

$_SESSION['lastsec'] = $_SERVER['REQUEST_URI'];

una cosa asi.

]]> By: behamin http://web2.0-tips.com.ar/72-cuidado-con-_server_http_referer.html/comment-page-1#comment-997 behamin Sat, 15 Oct 2011 22:22:56 +0000 http://web2.0-tips.com.ar/?p=72#comment-997 tengo un problema utilizo $_SERVER['HTTP_REFERER'] para que una vez termine una accion determinada, vuelva a la pagina anterior, pero en IE8 se queada en un bucle infinito, casi como si hiciera recusividad. Que puedo estar haciendo mal, puedo dejarte el código. muchas gracias. tengo un problema utilizo $_SERVER['HTTP_REFERER']
para que una vez termine una accion determinada, vuelva a la pagina anterior, pero en IE8 se queada en un bucle infinito, casi como si hiciera recusividad. Que puedo estar haciendo mal, puedo dejarte el código.

muchas gracias.

]]> By: Exos http://web2.0-tips.com.ar/72-cuidado-con-_server_http_referer.html/comment-page-1#comment-296 Exos Wed, 16 Feb 2011 16:02:55 +0000 http://web2.0-tips.com.ar/?p=72#comment-296 No se si entiendo bien tu pregunta, un sistema que valide mediante el referer se considera muy inseguro, ya que es un header nada mas, muy facil de falsificar. Todo lo que sea tema de usuarios ingresados al sistema se maneja, en php, por medio de sessions, tenés una variable global llamada $_SESSION donde podes guardar data solo de ese login, en todo caso si al hacer que el usuario este logueado guardas algo asi: $_SESSION['USER_LOGGED'] = true; Para validar en un documento que si o si este logueado, o sino lo mandas a la pantalla de login, podés hacer algo parecido a esto: if (!isset($_SESSION['USER_LOGGED']) || !$_SESSION['USER_LOGGED']) { header ("Location: /login.php"); exit(0); // es muy importante terminar la ejecución. } // resto del script. Eso si, acordate que si usas sesiones, tenes que arrancar todos los scripts con la funcion session_start();, al no ser que el servidor este configurado para hacerlo automáticamente. No se si entiendo bien tu pregunta, un sistema que valide mediante el referer se considera muy inseguro, ya que es un header nada mas, muy facil de falsificar.

Todo lo que sea tema de usuarios ingresados al sistema se maneja, en php, por medio de sessions, tenés una variable global llamada $_SESSION donde podes guardar data solo de ese login, en todo caso si al hacer que el usuario este logueado guardas algo asi:

$_SESSION['USER_LOGGED'] = true;

Para validar en un documento que si o si este logueado, o sino lo mandas a la pantalla de login, podés hacer algo parecido a esto:

if (!isset($_SESSION['USER_LOGGED']) || !$_SESSION['USER_LOGGED']) {
header (“Location: /login.php”);
exit(0); // es muy importante terminar la ejecución.
}

// resto del script.

Eso si, acordate que si usas sesiones, tenes que arrancar todos los scripts con la funcion session_start();, al no ser que el servidor este configurado para hacerlo automáticamente.

]]> By: Daniel http://web2.0-tips.com.ar/72-cuidado-con-_server_http_referer.html/comment-page-1#comment-294 Daniel Wed, 16 Feb 2011 03:59:38 +0000 http://web2.0-tips.com.ar/?p=72#comment-294 Como recomendarias entonces validar que el usuario al intentar acceder al sistema y escriba la url sea enviado en caso de no estar logeado a la pagina de login?, con algun condicional y un header? o existe otra funcion que permita realizar esa accion? Como recomendarias entonces validar que el usuario al intentar acceder al sistema y escriba la url sea enviado en caso de no estar logeado a la pagina de login?, con algun condicional y un header? o existe otra funcion que permita realizar esa accion?

]]>