Ver Mensaje Individual
  #22 (permalink)  
Antiguo 14/10/2006, 17:39
Anarko
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.987
Antigüedad: 20 años, 10 meses
Puntos: 22
Gracias a todos,


FOOTe agradezco mucho la liga,

tocan un tema similar al que yo planteo aquí, ellos hablan de que ahi esta definido el URL, y que si alguien lo adultera...

Ya pensamos que hacer ?

Sinembargo yo no hablo de URL adulterado sino "cargado al TOP".

Justo como plantean alli, noticias.aspx?id=chiva_de_la_semana, luego...

Lamers.com pueden agregar un iframe que cargue noticias.aspx?id=chiva_de_la_semana...

Algo asi es lo que yo digo, cómo parar esa situación, las COOK pueden ayudar, y las SESS también, pero no dan seguridad real, mucho menos un POST como sugeria el aficionado MaBoRaK.

Una que se me ocurre es generar una YAVE aleatoria dependiendo del día, o mas extrictos, de la HORA y del día.

Luego los JAVAS y las PAG.IMPORTANTES trabajarian en base a esa YAVE, luego, no habra quien se pase cada hora/día cuadrando su aplicaion para tomar tus datos...

Y si lo hace, pos hasta se lo merece...

Definitivamente parece que lo más confiable es OFUSCAR + COOK + algo como la YAVE.

Es decir un conjunto de normas medias que sumen un dolor de cabeza desarmarlas, y que frenen una friega media, luego, si se trata de info altamente delicada, pos ahi si se omite el AJAX explicito y nos hiriamos a unas SESS o registros, etc...

Alguien puede sugerirnos algo + confiable ?