Ver Mensaje Individual
  #1 (permalink)  
Antiguo 19/01/2011, 18:27
razer
 
Fecha de Ingreso: marzo-2008
Mensajes: 237
Antigüedad: 16 años, 8 meses
Puntos: 6
Seguridad en cuanto a $_REQUEST

Hola, hago una pregunta.

Estoy haciendo un control panel de admin y quiero aplicar seguridad en el mismo. La idea es que tengo un form, y el .php del action lo que hace es identificar los $_REQUEST de los datos llenados o marcados, y si esta seteado el $_REQUEST hace cambios.

Es decir

if(isset($_REQUEST['algo']))
{
//hacer cambios
}
else
{
//no hacer cambios
}

Mi pregunta es si el $_REQUEST es lo suficientemente seguro como para confiar en él. Es decir, se puede setear un $_REQUEST sin haber llenado el form ? Alguien podria setearlo de alguna manera con el fin de hackear la página ? porque de ser asi entraria al if y haria los cambios.

Quizá existe algo más seguro que $_REQUEST y aún no lo conozco.
Espero que se entienda mi duda.
Slds.