Ver Mensaje Individual
  #68 (permalink)  
Antiguo 14/05/2010, 03:18
Avatar de Heli0s
Heli0s
 
Fecha de Ingreso: abril-2010
Mensajes: 789
Antigüedad: 14 años, 8 meses
Puntos: 40
Respuesta: Seguridad en PHP [Importante];

Cita:
Iniciado por Flow89 Ver Mensaje
Con IE7, ahora no me coge las cookies en administracion.php que esta en el mismo directorio que se crean las cookies, pero si me las coge en otro directorio como es el de usuarios.

Es por lo de la barra "/" esa que añadimos a las cookies con mozilla si funciona pero con ie no :S
¿No funcionan en la misma carpeta que han sido creadas pero si en otras carpetas? ¿Te refieres a eso?

Cita:
Iniciado por Flow89 Ver Mensaje
Para insertar seguridad a un sistema de Id's (para lo de las noticias vamos)
con utilizar

$var = (int)$_GET['id'];

es suficiente? o tambien utilizo lo de

if(!is_numeric($_GET['id'])){
die("La variable ID contiene caracteres no permitidos");
//aqui podriamos logear este comportamiento en un archivo log, guardar ip, enviarnos un email, lo que hiciese falta
}
Todo depende, ¿Quieres tener algún tipo de log donde se te informe de ese tipo de comportamiento?, si es así, el segundo método que es el que te permite usar un condicional, pero en vez de is_numeric te recomiendo que uses is_int, ya que is_numeric permite números como 0,232424 y no creo que ese número vaya a ser el de una ID, is_int solo admite enteros, 0,1,2,3,4, etc.

Si no te hace falta tener un log de ese tipo de comportamiento, el primer método es completamente seguro, obligará a que sea int, si te enviasen un string así: 12prueba el resultado sería 12, si te enviasen algo asi: prueba12 el resultado sería 0, pero siempre devolverá un número entero.

Un saludo