19/01/2011, 18:27
|
| | Fecha de Ingreso: marzo-2008
Mensajes: 237
Antigüedad: 16 años, 8 meses Puntos: 6 | |
Seguridad en cuanto a $_REQUEST Hola, hago una pregunta.
Estoy haciendo un control panel de admin y quiero aplicar seguridad en el mismo. La idea es que tengo un form, y el .php del action lo que hace es identificar los $_REQUEST de los datos llenados o marcados, y si esta seteado el $_REQUEST hace cambios.
Es decir
if(isset($_REQUEST['algo']))
{
//hacer cambios
}
else
{
//no hacer cambios
}
Mi pregunta es si el $_REQUEST es lo suficientemente seguro como para confiar en él. Es decir, se puede setear un $_REQUEST sin haber llenado el form ? Alguien podria setearlo de alguna manera con el fin de hackear la página ? porque de ser asi entraria al if y haria los cambios.
Quizá existe algo más seguro que $_REQUEST y aún no lo conozco.
Espero que se entienda mi duda.
Slds. |