Este documento describe y compara los métodos GET y POST para enviar datos a través de formularios web. El método GET envía los datos agregándolos a la dirección URL, mientras que POST los envía en el cuerpo de la solicitud HTTP. GET no debe usarse para datos sensibles, mientras que POST es más seguro. Ambos métodos tienen ventajas y desventajas dependiendo del tipo y tamaño de datos a enviar.
Este documento describe y compara los métodos GET y POST para enviar datos a través de formularios web. El método GET envía los datos agregándolos a la dirección URL, mientras que POST los envía en el cuerpo de la solicitud HTTP. GET no debe usarse para datos sensibles, mientras que POST es más seguro. Ambos métodos tienen ventajas y desventajas dependiendo del tipo y tamaño de datos a enviar.
Este documento describe y compara los métodos GET y POST para enviar datos a través de formularios web. El método GET envía los datos agregándolos a la dirección URL, mientras que POST los envía en el cuerpo de la solicitud HTTP. GET no debe usarse para datos sensibles, mientras que POST es más seguro. Ambos métodos tienen ventajas y desventajas dependiendo del tipo y tamaño de datos a enviar.
Seminario ljubitza_89@hotmail.com MTODO GET Y POST
METODO GET Enva los datos agregndolos a la direccin URL y separndolos de la direccin con un signo de interrogacin
Cundo usarlo? El uso de GET en formularios, salvo que el desarrollador sepa muy bien lo que hace y los datos no sean comprometidos, no debe usarse para otras cosas diferentes a los formularios de bsqueda. El motivo es sencillo, el mtodo GET lo que hace es pasar las variables y sus valores por la URL, es decir, no solo queda a la vista de cualquier usuario, sino que adems la informacin puede quedar guardada en el historial del navegador. Imagine que se usa este mtodo para identificar usuarios, y el nombre de usuario y la clave se queda guardada en el historial del navegador de un ordenador, digamos de una biblioteca pblica, el fallo en la seguridad sera catastrfico.
Ventaja Produce una gran cadena de nombres/valores que se concatena al final del nombre de la pgina. Tiene una longitud mxima de 2048 caracteres. No es correcto pasar informacin sensible como claves por GET. No sirve para enviar informacin binaria como documentos o documentos, solo aceptar caracteres ASCII. La informacin enviada por GET es visible por todo el mundo. Tambin podemos enviar informacin por el mtodo GET a travs de un formulario HTML.
Desventaja Definitivamente este es un mtodo muy pero muy antiguo cuando recin se iniciaban las aplicaciones web dinmicas donde el user y password se envan por la url, y cualquier usuario podra copiar la url y enviar a otro usuario la direccin exacta para poder ingresar al rea restringida.
Un hacker podra guardar la direccin http exacta que permite el ingreso a la web restringida para ingresar cuando l desea y saltarlo como de una direccin url normal se tratase.
MTODO POST Es el valor que enva los datos al agente de procesamiento almacenndolos en el cuerpo del formulario. Solo funciona enviando la informacin mediante formularios y no la muestra en el URL. La informacin que es enviada por POST va en el cuerpo de la solicitud HTTP y esta puede ir o no encriptada.
Cul es la diferencia entre GET y POST? La diferencia entre estos dos mtodos radica en la forma de enviar los datos a la pgina, mientras que el mtodo GET enva los datos usando la URL, el mtodo POST los enva por la entrada estndar STDIO.
Pero el mtodo GET tambin tiene otras diferencias con POST, una de ellas es la recarga de la pgina. Si pasas las variables por URL (usando GET) cuando pulsas el botn volver atrs o actualizas la pgina lo haces sin ms problemas. No obstante cuando se hace esto con el mtodo POST te sale un mensaje que dice algo as como: para recargar la pgina debe enviar la informacin que ya envo antes y te obliga a recargar la pgina de nuevo para ver el contenido.
Otra diferencia entre GET y POST, es que el primero no permite enviar mas de 2048 caracteres, no olvideis esto.
Cundo usarlo? Cuando se requiere usar informacin confidencial de seguridad, como guardar datos en una base de datos o sistemas, servidores, etc.
Ventaja No tiene ninguna restriccin de tamao. Acepta caracteres ASCII y datos binarios. Si se usa bajo el protocolo HTPPS entonces los datos vieja de manera segura El mtodo POST es el ms utilizado por los programadores de sitios web por la simplicidad de aplicarlo en el procesamiento de los formularios ya que utiliza la entrada STDIO (standard input-output header cabecera estandar E/S, generado por la consola del teclado y monitor) ocultando las variables que se envan dentro del formulario para su posterior procesamiento.
Desventaja Por este mtodo es posible un ataque XSS, que es un ataque que explota las vulnerabilidades de un sistema de validacin de HTML por el mtodo post, es un ataque que permite ejecutar cdigo llamado scripting como VBscript o el de javascript, dentro de otro dominio, tambin se le conoce con el nombre de HTML INJECTION, afectan al servidor que los contiene, la informacin privada como las sesiones de usuario puede verse extrado por manos maliciosas. BIBLIOGRAFA.
GRACIA, Joaqun, Web Estilo, Espaa, Obtenido de: http://www.webestilo.com/php/php09b.phtml
HAMILTON CASTRO, Alberto, GONZLES Evelio, J., Programa de doctorado de Fsica e Informtica, Herramientas y Lenguaje de Programacin: Introduccin a los lenguajes de Marcas, Escuela tcnica Superior de Ingeniera Informtica, Universidad de la Laguna http://nereida.deioc.ull.es/~cleon/doctorado/doc06/doc06/pspdf/LenguajesMarc a1b.pdf
Diseo y programacin Web: Uso del mtodo Get, obtenido de: http://www.uterra.com/codigo_php/codigo_php.php?ref=el_uso_del_metodo_ge t
VELASQUEZ, Ramses, Cursos PHP, PHP desde Cero, obtenido de: http://codehero.co/php-desde-get-post/
WordPress, Antivirusonline.es, Seguridad en la red, Obtenido de: http://www.antivirusonline.es/blog/index.php/2009/04/22/ventajas-y- desventajas-en-la-autenticacion-de-usuarios/