Está en la página 1de 5

UNIVERSIDAD ESTATAL DE MILAGRO

Unidad de Ciencias de La Ingeniera


Carrera de Ingeniera en Sistemas computacionales

Ttulo: MTODO GET Y POST


Autora: CUEVA SILVANA


Asignatura: Programacin Web


Docente: Ing. Tobar Miguel ngel


Tipo de Trabajo: Investigacin 4


Fecha de entrega: 18 de junio del 2014


Seminario ljubitza_89@hotmail.com
MTODO GET Y POST

METODO GET
Enva los datos agregndolos a la direccin URL y separndolos de la direccin
con un signo de interrogacin

Cundo usarlo?
El uso de GET en formularios, salvo que el desarrollador sepa muy bien lo que
hace y los datos no sean comprometidos, no debe usarse para otras cosas
diferentes a los formularios de bsqueda. El motivo es sencillo, el mtodo GET
lo que hace es pasar las variables y sus valores por la URL, es decir, no solo
queda a la vista de cualquier usuario, sino que adems la informacin puede
quedar guardada en el historial del navegador. Imagine que se usa este
mtodo para identificar usuarios, y el nombre de usuario y la clave se queda
guardada en el historial del navegador de un ordenador, digamos de una
biblioteca pblica, el fallo en la seguridad sera catastrfico.

Ventaja
Produce una gran cadena de nombres/valores que se concatena al final
del nombre de la pgina.
Tiene una longitud mxima de 2048 caracteres.
No es correcto pasar informacin sensible como claves por GET.
No sirve para enviar informacin binaria como documentos o
documentos, solo aceptar caracteres ASCII.
La informacin enviada por GET es visible por todo el mundo.
Tambin podemos enviar informacin por el mtodo GET a travs de un
formulario HTML.

Desventaja
Definitivamente este es un mtodo muy pero muy antiguo cuando recin se
iniciaban las aplicaciones web dinmicas donde el user y password se envan
por la url, y cualquier usuario podra copiar la url y enviar a otro usuario la
direccin exacta para poder ingresar al rea restringida.

Un hacker podra guardar la direccin http exacta que permite el ingreso a la
web restringida para ingresar cuando l desea y saltarlo como de una direccin
url normal se tratase.


MTODO POST
Es el valor que enva los datos al agente de procesamiento almacenndolos en
el cuerpo del formulario. Solo funciona enviando la informacin mediante
formularios y no la muestra en el URL. La informacin que es enviada por
POST va en el cuerpo de la solicitud HTTP y esta puede ir o no encriptada.

Cul es la diferencia entre GET y POST?
La diferencia entre estos dos mtodos radica en la forma de enviar los datos a
la pgina, mientras que el mtodo GET enva los datos usando la URL, el
mtodo POST los enva por la entrada estndar STDIO.

Pero el mtodo GET tambin tiene otras diferencias con POST, una de ellas es
la recarga de la pgina. Si pasas las variables por URL (usando GET) cuando
pulsas el botn volver atrs o actualizas la pgina lo haces sin ms problemas.
No obstante cuando se hace esto con el mtodo POST te sale un mensaje que
dice algo as como: para recargar la pgina debe enviar la informacin que ya
envo antes y te obliga a recargar la pgina de nuevo para ver el contenido.

Otra diferencia entre GET y POST, es que el primero no permite enviar mas de
2048 caracteres, no olvideis esto.


Cundo usarlo?
Cuando se requiere usar informacin confidencial de seguridad, como guardar
datos en una base de datos o sistemas, servidores, etc.

Ventaja
No tiene ninguna restriccin de tamao.
Acepta caracteres ASCII y datos binarios.
Si se usa bajo el protocolo HTPPS entonces los datos vieja de manera
segura
El mtodo POST es el ms utilizado por los programadores de sitios web
por la simplicidad de aplicarlo en el procesamiento de los formularios ya
que utiliza la entrada STDIO (standard input-output header cabecera
estandar E/S, generado por la consola del teclado y monitor) ocultando
las variables que se envan dentro del formulario para su posterior
procesamiento.

Desventaja
Por este mtodo es posible un ataque XSS, que es un ataque que explota las
vulnerabilidades de un sistema de validacin de HTML por el mtodo post, es
un ataque que permite ejecutar cdigo llamado scripting como VBscript o el de
javascript, dentro de otro dominio, tambin se le conoce con el nombre de
HTML INJECTION, afectan al servidor que los contiene, la informacin privada
como las sesiones de usuario puede verse extrado por manos maliciosas.
BIBLIOGRAFA.

GRACIA, Joaqun, Web Estilo, Espaa, Obtenido de:
http://www.webestilo.com/php/php09b.phtml

HAMILTON CASTRO, Alberto, GONZLES Evelio, J., Programa de doctorado
de Fsica e Informtica, Herramientas y Lenguaje de Programacin:
Introduccin a los lenguajes de Marcas, Escuela tcnica Superior de Ingeniera
Informtica, Universidad de la Laguna
http://nereida.deioc.ull.es/~cleon/doctorado/doc06/doc06/pspdf/LenguajesMarc
a1b.pdf

Diseo y programacin Web: Uso del mtodo Get, obtenido de:
http://www.uterra.com/codigo_php/codigo_php.php?ref=el_uso_del_metodo_ge
t

VELASQUEZ, Ramses, Cursos PHP, PHP desde Cero, obtenido de:
http://codehero.co/php-desde-get-post/

WordPress, Antivirusonline.es, Seguridad en la red, Obtenido de:
http://www.antivirusonline.es/blog/index.php/2009/04/22/ventajas-y-
desventajas-en-la-autenticacion-de-usuarios/