Foros del Web » Programando para Internet » Javascript » Frameworks JS »

Permisos

Estas en el tema de Permisos en el foro de Frameworks JS en Foros del Web. Actualmente tengo una función JS que recoge los datos de un formulario (ejem: usuario, email, etc...) y los pasa como parámetros mediante POST a un ...
  #1 (permalink)  
Antiguo 17/11/2009, 18:30
Avatar de caneva  
Fecha de Ingreso: junio-2006
Ubicación: Sevilla (España)
Mensajes: 81
Antigüedad: 18 años, 6 meses
Puntos: 1
Permisos

Actualmente tengo una función JS que recoge los datos de un formulario (ejem: usuario, email, etc...) y los pasa como parámetros mediante POST a un archivo insertar_usuario.php

El problema surge en que si pongo manualmente:
Código PHP:
http://www.midominio.com/funciones/insertar_usuario.php?nombre=loquesea&apellidos=loquequieras 
Aunque la creación de variables está protegida, register globals off, cualquiera puede editar el valor de las ya creadas, como en la url que puse anteriormente, con lo que se podrían insertar valores en la BD cuando solo la web debería tener capacidad de ello.

¿Cómo se gestiona este tipo de problemas?
__________________
Cita:
"El camino empieza renunciando al control, y volviéndose flexibles."
  #2 (permalink)  
Antiguo 17/11/2009, 19:12
Avatar de caneva  
Fecha de Ingreso: junio-2006
Ubicación: Sevilla (España)
Mensajes: 81
Antigüedad: 18 años, 6 meses
Puntos: 1
Respuesta: Permisos

Vale error mío, al definir en insertar_usuario.php la recepción de variables con $_GET.

Al usar $_POST["variable"] se impide que se puedan introducir modificaciones en las mismas vía url. Lo que me pregunto si esta restricción impide que se envíen variables mediante desde un formulario, con los mismos nombres de variables, pero desde otro dominio ¿alguien sabe algo?
__________________
Cita:
"El camino empieza renunciando al control, y volviéndose flexibles."

Última edición por caneva; 17/11/2009 a las 21:28
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:42.