16/11/2007, 04:11
|
| | Fecha de Ingreso: octubre-2007
Mensajes: 394
Antigüedad: 17 años, 1 mes Puntos: 2 | |
Seguridad He decidido hacer las estadisticas de mi web mediante ajax. Por tanto lo que hare será realizar una conexion asincrona con el servidor, es decir; en javasscript creare por ejemplo unas variables que seran la resolucion de pantalla del cliente.......y las enviare a mediante ajax a procesar.php que se encargara de recoger esos datos y meterlos en la BD.
PERO CLARO......ahi es donde a mi se me ha ocurrido el bug de seguridad. Si alguien elabora una script desde su propio ordenador, crea una conexion ajax hacia mi servidor (en concreto hacia mi_servidor/procesar.php(......y le empieza a mandar información cualkiera........al archivo procesar.php..........se me cargarían todas las estadisticas ya que mi archivo cogería esa información que le mandan y la guardaría como si información normal se tratase....
Como puedo hacer para corregir eso?
axias x la informacion...
Última edición por Blade_Stom; 16/11/2007 a las 13:55 |