On 15 xxx -1 [EMAIL PROTECTED] wrote:
>
> <form action="inserta.php" method="GET">
> Nombre:<input type="text" name="Nombre"><br>
> Direccion:<input type="text" name="Direccion"><br>
> Telefono:<input type="text" name="Carrera"><br>
> <input type="submit"><input type="reset">
> </form>
>
> Bueno yo se que esta parte no es directamente de php. el Problema que
> lso valores de estas variables se muestran en el location del netscape
> lo cual creo que debe generar serios problemas de seguridad!!
>
> Lo que deseo que al scrip inserta.php pasen esas variables pero que
> esten ocultas al ojo del cualquier curioso!!
Lo que est�s preguntando, si te entend� bien, se responde con
method="POST" en vez de method="GET". Esto hace que las variables pasen
directamente al standard input del script, en vez de quedar en el URL (y
en la variable de ambiente $QUERY_STRING).
Si est�s usando php como la mayor�a de la gente, no hay ninguna diferencia
para el script que recibe los datos (i.e. se van a llamar $Nombre,
$Direccion, $Carrera). Si est�s usando las recomendaciones de la gente de
php y zend, est�s usando $HTTP_GET_VARS('<nombre de la variable>'), y vas
a tener que usar $HTTP_POST_VARS('<nombre de la variable>').
Ahora, esto no convierte a las variables en algo _mucho_ m�s
seguro. Record� que http es un protocolo en el que los datos viajan tal
cual se escribieron de un lado para el otro, de manera que cualquiera que
logre capturar los paquetes que viajan entre tu servidor y el browser, se
puede enterar de todo. Lo que est�s logrando, eso s�, es que no se vean
los datos en el campo de direcci�n del navegador. Me _parece_ que eso fue
lo que pediste.
Si necesit�s mayor seguridad, lo mejor es ir pensando en https. :)
Saludos,
-alf
--
�Desea desuscribirse? Escriba a [EMAIL PROTECTED] con
el tema "unsubscribe".
