Critica sobre código en php
Buenas tardes :
Quisiera que me comentaras sobre la codificación que he utilizo todo sale bien
1 quiero unas pautas consejos para poder aumentar la seguridad aun más(hacer más validaciones)
2 si es la forma más correcta de codificar
3 utilizo mejor java script o los sprytes que trae dreamweaver ccs3
Para hacer la validación en el lado del cliente
4 esta codificación la he cambiado de acuerdo a mi criterio, le he aumnetado sacado algunas cosas, podrías decirme más o menos en que nivel estoy del 1 - 10
Gracias
inicio2.php
<?php
require_once('egcc.php');
$cn = fnConnect(&$msg);
if (trim($_POST['nombre']=="")) {
echo "falto llenar usuario";
exit;
}
elseif (trim($_POST['clave']=="")) {
echo "falto llenar paswword";
exit;
}
else{
$usuario=$_POST['nombre'];
$pass1=$_POST['clave'];
$query = mysql_query("SELECT nombres,clave FROM clientes WHERE nombres = '$usuario' and clave ='$pass1'",$cn) or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['clave'] != $pass1) {
$cad="password incorrecto";
header("Location: inicio.php?errorusuario=$cad");
/*echo"<META HTTP-EQUIV=Refresh CONTENT='0; URL=inicio.php'?error=si?>/>";*/
}
if($data['nombres'] != $usuario) {
$cad1="usuario incorrecto";
header("Location: inicio.php?errorusuario=$cad1");
/*echo"<META HTTP-EQUIV=Refresh CONTENT='0; URL=inicio.php'/>";*/
}
else{
$_SESSION["s_usuario"] = $usuario;
echo "Has sido logueado correctamente ".$_SESSION['s_usuario']." y puedes acceder al index.php.";
}
}
____________php inicio________________
<form method="POST" action="inicio2.php">
<table align="center">
<tr>
<th colspan=2>Inicio de Sesión</th>
</tr>
<tr>
<td>Email</td>
<td>
<input type="text" name="nombre" size=50 maxlength=50 onblur=/>
</td>
</tr>
<tr>
<td>Contraseña</td>
<td>
<input type="text" name="clave" size=25 maxlength=20 />
</td>
</tr>
<tr>
<td colspan=2 align=center valign=bottom>
<input type="submit" value="Enviar">
<input type="reset" value="Limpiar"> </td>
</tr>
</table>
<?php
if($_GET["errorusuario"]!="")
{
echo $_GET["errorusuario"];
}
?>
</form>
Quisiera que me comentaras sobre la codificación que he utilizo todo sale bien
1 quiero unas pautas consejos para poder aumentar la seguridad aun más(hacer más validaciones)
2 si es la forma más correcta de codificar
3 utilizo mejor java script o los sprytes que trae dreamweaver ccs3
Para hacer la validación en el lado del cliente
4 esta codificación la he cambiado de acuerdo a mi criterio, le he aumnetado sacado algunas cosas, podrías decirme más o menos en que nivel estoy del 1 - 10
Gracias
inicio2.php
<?php
require_once('egcc.php');
$cn = fnConnect(&$msg);
if (trim($_POST['nombre']=="")) {
echo "falto llenar usuario";
exit;
}
elseif (trim($_POST['clave']=="")) {
echo "falto llenar paswword";
exit;
}
else{
$usuario=$_POST['nombre'];
$pass1=$_POST['clave'];
$query = mysql_query("SELECT nombres,clave FROM clientes WHERE nombres = '$usuario' and clave ='$pass1'",$cn) or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['clave'] != $pass1) {
$cad="password incorrecto";
header("Location: inicio.php?errorusuario=$cad");
/*echo"<META HTTP-EQUIV=Refresh CONTENT='0; URL=inicio.php'?error=si?>/>";*/
}
if($data['nombres'] != $usuario) {
$cad1="usuario incorrecto";
header("Location: inicio.php?errorusuario=$cad1");
/*echo"<META HTTP-EQUIV=Refresh CONTENT='0; URL=inicio.php'/>";*/
}
else{
$_SESSION["s_usuario"] = $usuario;
echo "Has sido logueado correctamente ".$_SESSION['s_usuario']." y puedes acceder al index.php.";
}
}
____________php inicio________________
<form method="POST" action="inicio2.php">
<table align="center">
<tr>
<th colspan=2>Inicio de Sesión</th>
</tr>
<tr>
<td>Email</td>
<td>
<input type="text" name="nombre" size=50 maxlength=50 onblur=/>
</td>
</tr>
<tr>
<td>Contraseña</td>
<td>
<input type="text" name="clave" size=25 maxlength=20 />
</td>
</tr>
<tr>
<td colspan=2 align=center valign=bottom>
<input type="submit" value="Enviar">
<input type="reset" value="Limpiar"> </td>
</tr>
</table>
<?php
if($_GET["errorusuario"]!="")
{
echo $_GET["errorusuario"];
}
?>
</form>
1 Respuesta
Respuesta de Jorge Vila
1
-Utiliza validaciones javascript o php ANTES de enviar el formulario.
-Puedes encriptar lo que mandas por formulario y luego desencriptarlo
-La forma de codificar es algo personal, diferente a la mía, pero no sabría decirte si está bien o mal.
-En realidad puedes poner decenas de validaciones y controles de acceso al formulario y a la BD, pero no entiendo el sentido de tu pregunta. Desde mi punto de vista, si lo has programado y ha estado 1 mes funcionando por muchas personas sin problemas, es un 10. No es un programa tan largo como para tener que optimizarlo... es sólo una consulta a la BD!
-Puedes encriptar lo que mandas por formulario y luego desencriptarlo
-La forma de codificar es algo personal, diferente a la mía, pero no sabría decirte si está bien o mal.
-En realidad puedes poner decenas de validaciones y controles de acceso al formulario y a la BD, pero no entiendo el sentido de tu pregunta. Desde mi punto de vista, si lo has programado y ha estado 1 mes funcionando por muchas personas sin problemas, es un 10. No es un programa tan largo como para tener que optimizarlo... es sólo una consulta a la BD!
