Cita:
Iniciado por cuasatar
Hola, creo que ya entendi lo que necesitas (o por lo menos me imagino). Cuando uno mira el codigo fuente html de la pagina se puede mirar el id que tiene el mensaje. Bueno pues si los id ya han sido guardados así y no los puedes modificar lo que podrias hacer es generar cadenas aleatorias y concatenarlas al id original, de esa manera pareceria que el id lo forma todo el número ej:
rTNHVTQ#3 (id original)IUNYBfd45Ñ
Luego si la persona desea borrar el mensaje pues vuelves a recuperar el id original en el respectivo script.
No es la única manera de hacerlo pero yo lo implemente alguna vez y es una alternativa. Si alguien tratara de sabotear la base de datos quedaria confundido porque siempre se generaria un codigo "diferente" para el mismo mensaje.
Tiene un "pequeño" problema ese método... cualquiera q sea un pelín avispado, y con algo de suerte, con 4 pruebas ya es capaz de obtenerte el id..
Imagina q el id es 5, y ves esto:
AFGH5HGFA
BKLI5LKOI
789751234
.-,+5-.,+
Rápidamente, podría deducir que el 5 es el elemento en común (alguien acostumbrado a buscar estas cosas, las encuentra rápido!).
Yo le añadiria algunos elementos "estáticos"(o calculados segun el ID) antes y después, para liar más al posible atacante
De todas formas, me parece un buen método alternativo, me ha gustado la idea ^^