Foros del Web » Programando para Internet » Javascript » Frameworks JS »

Hasta que punto es seguro el AJAX?

Estas en el tema de Hasta que punto es seguro el AJAX? en el foro de Frameworks JS en Foros del Web. Creo haber leído por ahí que es posible mandar variables por post a una determinada página... es esto cierto? Porque mis php de respuesta a ...
  #1 (permalink)  
Antiguo 02/03/2009, 16:00
Avatar de Pinx0  
Fecha de Ingreso: agosto-2008
Ubicación: Valencia
Mensajes: 39
Antigüedad: 16 años, 4 meses
Puntos: 0
Hasta que punto es seguro el AJAX?

Creo haber leído por ahí que es posible mandar variables por post a una determinada página... es esto cierto?

Porque mis php de respuesta a las llamadas de ajax tienen que llevar el connect incluido claro... si no no puedo instroducir nada en la BD entonces...

Como yo le paso las variables mediante un post que igual proviene de un formualrio o de lo que sea, pero de alguna forma tengo "controlado" el contenido.... Si alguien envia directamente a ese php unas variables por post... podría joder en cierto modo, segun el contenido que trate ese ajax.


Por ejemplo, tengo un formulario que modifica los datos de un usuario, una de las variables que envia es el nick de ese usuario, pero si alguien accediera directamente al php podria modificar los datos de cualquier usuario.

Tengo algo de que preocuparme o es mentira eso de que se puede enviar datos por post directamente?
  #2 (permalink)  
Antiguo 02/03/2009, 16:25
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Hasta que punto es seguro el AJAX?

Hola Pinx0,

La preocupación es la misma que si fuera una pagina normal, de fondo AJAX usa un request HTTP normal para hacer el request así que si tu aplicación es "segura" sin usar AJAX va a ser igual, solamente sigue la misma guia.

Saludos
  #3 (permalink)  
Antiguo 02/03/2009, 16:41
venkman
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Hasta que punto es seguro el AJAX?

Añadiendo un poco a lo que dice GatorV y por lo que tú comentas en tu mensaje, Pinx0:

No hace falta AJAX, cualquiera puede enviar datos por POST a tu PHP. Y puede enviarle los datos que quiera. Siempre tienes que comprobar los datos que te llegan en el servidor.

Si enviar un nick de usuario distinto supone que se pueden cambiar los datos de cualquier usuario tu aplicación no es segura.
  #4 (permalink)  
Antiguo 02/03/2009, 20:14
Avatar de Pinx0  
Fecha de Ingreso: agosto-2008
Ubicación: Valencia
Mensajes: 39
Antigüedad: 16 años, 4 meses
Puntos: 0
Respuesta: Hasta que punto es seguro el AJAX?

Pero la diferencia es que para hacer un request que conecte con la base de datos tengo que incluir el connect.php en ese archivo del request, a diferencia de si no lo hiciese con AJAX que me valdria el connect.php incluido en el index y tendria variables que no provienen de ningun POST ni GET que me dan cierta seguridad.

No veo entonces el modo de pasar variables a ese request de una forma infalseable. Hay alguna otra forma a parte de la típica de post o get?
  #5 (permalink)  
Antiguo 02/03/2009, 22:38
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Hasta que punto es seguro el AJAX?

Como te indico es lo mismo, tu debes de programar tu sistema que sea lo seguro uses o no AJAX, ya que al final es un request HTTP.

Saludos
  #6 (permalink)  
Antiguo 03/03/2009, 06:27
Avatar de Pinx0  
Fecha de Ingreso: agosto-2008
Ubicación: Valencia
Mensajes: 39
Antigüedad: 16 años, 4 meses
Puntos: 0
Respuesta: Hasta que punto es seguro el AJAX?

mmnn...

una variable de tipo SESSION si que la podria leer el archivo request no?
  #7 (permalink)  
Antiguo 03/03/2009, 11:37
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Hasta que punto es seguro el AJAX?

Si la puedes leer desde el PHP es perfectamente posible, como te dije, es un request HTTP normal lo unico que cambia es que desde el cliente lo hace de "fondo", pero en el servidor se hace un request HTTP igual.

Saludos
  #8 (permalink)  
Antiguo 11/03/2009, 16:30
Avatar de jempmx28  
Fecha de Ingreso: marzo-2009
Mensajes: 16
Antigüedad: 15 años, 9 meses
Puntos: 0
Respuesta: Hasta que punto es seguro el AJAX?

Tu mismo le das la seguridad a tu sitio. Y no tiene nada que ver si utilizas Ajax o no.

Todo depende del programador, configuracion de apache, y configuracion del PHP.ini. Etc. son varios Factores.

Saludos.!
  #9 (permalink)  
Antiguo 13/03/2009, 08:47
Avatar de eulloa  
Fecha de Ingreso: octubre-2007
Ubicación: Donde caiga la noche, si mi hijo me deja
Mensajes: 691
Antigüedad: 17 años, 2 meses
Puntos: 5
Respuesta: Hasta que punto es seguro el AJAX?

Pinx0, lo que te han estado diciendo es que, independientemente de usar ajax o no, deberias "limpiar" tus variables manualmente. Es decir, Ajax, PHP, de por si, no te dan ninguna seguridad para tratar los datos, estos debes filtrarlos tu mismo, segun las reglas que consideres
En definitiva, como te ha dicho Gatorv, solo son llamadas HttpRequest
  #10 (permalink)  
Antiguo 13/03/2009, 10:12
 
Fecha de Ingreso: febrero-2009
Mensajes: 28
Antigüedad: 15 años, 10 meses
Puntos: 1
Respuesta: Hasta que punto es seguro el AJAX?

la seguridad debes incluirla de todos modos uses o no el ajax
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:03.