Tecnología

Inicio

¿Puedo hacer un formulario seguro en mi sitio web?

¿Puedo hacer un formulario seguro en mi sitio web?


Las formas son los métodos primarios de pasar información a un servidor web. Desafortunadamente, también con frecuencia tienen problemas de seguridad. Haciendo formas de su propio sitio web más seguro se puede hacer a través de una serie de medidas, algunas de ellas bastante fácil. Normalmente no hay tal cosa como la seguridad del 100 por ciento, pero se puede llegar a un nivel razonable de privacidad.

Obtener vs post

La primera línea de defensa para formularios en línea está utilizando el método "post" para presentar información en lugar del método "get".

Utilizando el método "get", toda la información en la forma se codifica directamente en la URL. Así, por ejemplo, en un formulario que pide un nombre y un número de teléfono, después de golpear el botón "Enviar", un usuario podría ver esta URL: yoursite.com/form.php?username=John+Doe&phone=555-0199 .

La información se transfiere en línea totalmente en vista de que nadie vea. Por el contrario, el método "post" agarra la información del formulario sin necesidad de utilizar la URL, por lo que es un poco más seguro.

Utilizando el método "post" es muy simple. En su lenguaje de marcado de hipertexto (HTML), al crear la apertura <form>, incluye el elemento "método":

<Form action = "http://yoursite.com/processform.php&quot; method =" post ">.

superglobals

Para procesar un formulario con el lenguaje PHP, utiliza lo que se llama "las variables superglobales" para captar la información del formulario y almacenarlos en variables. Por ejemplo, si había una caja de entrada del formulario denominado "teléfono", se puede utilizar la siguiente línea de código para almacenar esa información en una variable llamada "$ telefónico":

<? Php $ = $ _REQUEST teléfono [ "teléfono"]; ?>.

Hay tres principales superglobals cuando se trata de formas de procesamiento: $ _GET, $ _POST y $ _REQUEST. El primero utiliza el método "get", el segundo utiliza el método "post" y la tercera se utilizan ambos métodos. Debido a que vamos a usar sólo el método "post" para su forma segura, sin embargo, se puede utilizar de forma segura siempre la super $ _POST.

SSL

Por seguridad grave - números de tarjetas de crédito o incluso números de teléfono y direcciones, dependiendo de lo cuidadoso que sus visitantes quieren ser - invertir en un servidor seguro y un certificado SSL. SSL significa "Secure Sockets Layer" y añade una capa de seguridad adicional alrededor de toda la información que pasa dentro y fuera de su servidor.

Se puede decir que estás en un sitio web seguro cuando, en lugar de la URL que comienza con "http: // & quot; que comienza con" https: //.&quot; Para configurar esta opción y obtener su propio certificado SSL, hable con su proveedor de alojamiento web. certificados SSL no son libres, sino que son estándar y sí proporcionan la protección que necesita para obtener información sensible.

Por último, una vez que tenga una conexión SSL, utilice el "https: // & quot; dirección cada vez que envíe información de un formulario con este" "atributo de acción:

<Form action = "https://yoursite.com/processform.php&quot; method =" post ">.

Nota: Los puntos al final de estos códigos de programas de ordenador son de puntuacion y no forma parte de los códigos.