Edición de «Como crear llave de seguridad en los formularios»
De KumbiaPHP Framework Wiki
Advertencia: no has iniciado sesión. Tu dirección IP se hará pública si haces cualquier edición. Si inicias sesión o creas una cuenta, tus ediciones se atribuirán a tu nombre de usuario, además de otros beneficios.
Puedes deshacer la edición. Antes de deshacer la edición, comprueba la siguiente comparación para verificar que realmente es lo que quieres hacer, y entonces guarda los cambios para así efectuar la reversión.
Revisión actual | Tu texto | ||
Línea 1: | Línea 1: | ||
− | |||
− | |||
− | |||
− | |||
− | |||
Esta es una buena clase que nos permite verificar que el formulario enviado por el cliente coincide con una llave almacenada en sesion. | Esta es una buena clase que nos permite verificar que el formulario enviado por el cliente coincide con una llave almacenada en sesion. | ||
Línea 63: | Línea 58: | ||
?> | ?> | ||
</source> | </source> | ||
− | |||
2. Forma de uso: | 2. Forma de uso: | ||
Línea 72: | Línea 66: | ||
<?php echo SecurityKey::generateKey(); ?> | <?php echo SecurityKey::generateKey(); ?> | ||
</source> | </source> | ||
− | |||
* Esto nos generará un input tipo hidden asi: | * Esto nos generará un input tipo hidden asi: | ||
Línea 79: | Línea 72: | ||
<input type='hidden' id='rsa32_key' name='rsa32_key' value='7e3dd021785706cf2467bbad3382d08a13f192b3' /> | <input type='hidden' id='rsa32_key' name='rsa32_key' value='7e3dd021785706cf2467bbad3382d08a13f192b3' /> | ||
</source> | </source> | ||
− | |||
* En el controller o en el modelo verificamos la llave | * En el controller o en el modelo verificamos la llave | ||
− | <source lang=php | + | <source lang=php> |
public function create () { | public function create () { | ||
if( Input::hasPost('menus') ) { | if( Input::hasPost('menus') ) { | ||
− | |||
if(SecurityKey::isValid()) { | if(SecurityKey::isValid()) { | ||
− | |||
$menu = new Menus(Input::post('menus')); | $menu = new Menus(Input::post('menus')); | ||
− | |||
if(!$menu->save()){ | if(!$menu->save()){ | ||
− | |||
Flash::error('Falló Operación'); | Flash::error('Falló Operación'); | ||
− | |||
}else{ | }else{ | ||
− | |||
Flash::valid('Operación exitosa'); | Flash::valid('Operación exitosa'); | ||
Input::delete(); | Input::delete(); | ||
− | |||
} | } | ||
− | |||
} else { | } else { | ||
− | |||
Flash::error('Acceso incorrecto al sistema'); | Flash::error('Acceso incorrecto al sistema'); | ||
− | |||
} | } | ||
− | + | } | |
− | } | ||
− | |||
} | } | ||
</source> | </source> | ||
Línea 117: | Línea 97: | ||
Para cualquier comentario referente a esta clase, puedes acudir al IRC, la lista de correo o el Foro de KumbiaPHP. | Para cualquier comentario referente a esta clase, puedes acudir al IRC, la lista de correo o el Foro de KumbiaPHP. | ||
− | |||
− | |||
− |