Ver Mensaje Individual
  #7 (permalink)  
Antiguo 09/11/2010, 16:07
Avatar de iandrade
iandrade
 
Fecha de Ingreso: septiembre-2006
Ubicación: Xalapa, Veracruz, MÉXICO.
Mensajes: 171
Antigüedad: 18 años, 2 meses
Puntos: 6
Respuesta: Duda Sesiones PHP + AJAX

Cita:
Iniciado por GsutavoDeLanus Ver Mensaje
Perdón por revivir un tema, pero no se como encarar la búsqueda de información y google me trajo hasta aquí.

Mi problema es el siguiente.

Supongamos que el usuario con ID=21 modifica datos en una base vía AJAX, desde el boton que guarda datos indico que usuario es el de la sesión y que datos guardar:


Código HTML:
Ver original
  1. <input type="submit" onclick="xajax_guardar(21,'datos a guardar') value="Guardar" />

Como verifico del lado del servidor PHP que el usuario realmente sea el ID=21? Tengo que iniciar las sesiones nuevamente? puedo levantar la sesion del usuario del lado del servidor?????
Para empezar te recomiendo que si quieres encontrar respuesta no revivas temas viejos, es muy poco probable que encuentres soluciones.

y con respecto tu pregunta es un problema de seguridad basico, no se debe entrar a un lugar si no se paso por autenticación antes, es un problema de diseño comun, debes asegurarte que antes de mostrar algo, se inicie sesion (p.ej buscando una variable de sesion en particular y que esta solo se activa en el logueo)
__________________
No todo lo que se hace en segundo plano es AJAX