14/10/2006, 17:39
|
| | Fecha de Ingreso: febrero-2004
Mensajes: 1.987
Antigüedad: 20 años, 10 meses Puntos: 22 | |
Gracias a todos, FOOTe agradezco mucho la liga,
tocan un tema similar al que yo planteo aquí, ellos hablan de que ahi esta definido el URL, y que si alguien lo adultera...
Ya pensamos que hacer ?
Sinembargo yo no hablo de URL adulterado sino "cargado al TOP".
Justo como plantean alli, noticias.aspx?id=chiva_de_la_semana, luego...
Lamers.com pueden agregar un iframe que cargue noticias.aspx?id=chiva_de_la_semana...
Algo asi es lo que yo digo, cómo parar esa situación, las COOK pueden ayudar, y las SESS también, pero no dan seguridad real, mucho menos un POST como sugeria el aficionado MaBoRaK.
Una que se me ocurre es generar una YAVE aleatoria dependiendo del día, o mas extrictos, de la HORA y del día.
Luego los JAVAS y las PAG.IMPORTANTES trabajarian en base a esa YAVE, luego, no habra quien se pase cada hora/día cuadrando su aplicaion para tomar tus datos...
Y si lo hace, pos hasta se lo merece...
Definitivamente parece que lo más confiable es OFUSCAR + COOK + algo como la YAVE.
Es decir un conjunto de normas medias que sumen un dolor de cabeza desarmarlas, y que frenen una friega media, luego, si se trata de info altamente delicada, pos ahi si se omite el AJAX explicito y nos hiriamos a unas SESS o registros, etc...
Alguien puede sugerirnos algo + confiable ? |