Foros del Web » Programando para Internet » Javascript » Frameworks JS »

Seguridad

Estas en el tema de Seguridad en el foro de Frameworks JS en Foros del Web. He decidido hacer las estadisticas de mi web mediante ajax. Por tanto lo que hare será realizar una conexion asincrona con el servidor, es decir; ...
  #1 (permalink)  
Antiguo 16/11/2007, 04:11
 
Fecha de Ingreso: octubre-2007
Mensajes: 394
Antigüedad: 17 años, 1 mes
Puntos: 2
Seguridad

He decidido hacer las estadisticas de mi web mediante ajax. Por tanto lo que hare será realizar una conexion asincrona con el servidor, es decir; en javasscript creare por ejemplo unas variables que seran la resolucion de pantalla del cliente.......y las enviare a mediante ajax a procesar.php que se encargara de recoger esos datos y meterlos en la BD.

PERO CLARO......ahi es donde a mi se me ha ocurrido el bug de seguridad. Si alguien elabora una script desde su propio ordenador, crea una conexion ajax hacia mi servidor (en concreto hacia mi_servidor/procesar.php(......y le empieza a mandar información cualkiera........al archivo procesar.php..........se me cargarían todas las estadisticas ya que mi archivo cogería esa información que le mandan y la guardaría como si información normal se tratase....

Como puedo hacer para corregir eso?

axias x la informacion...

Última edición por Blade_Stom; 16/11/2007 a las 13:55
  #2 (permalink)  
Antiguo 16/11/2007, 16:41
Avatar de MaBoRaK  
Fecha de Ingreso: abril-2003
Ubicación: La Paz - Bolivia
Mensajes: 2.003
Antigüedad: 21 años, 7 meses
Puntos: 35
Re: Seguridad

loading.................


Con ajax no podrás hacerlo así de fácil pero te propongo esto...
Pones código javascript para que en tu cliente recoja información luego creas una imagen

Código PHP:
var imagen document.createElement("img");
imagen.style.visibility="hidden";
imagen.src="tupagina.com/stat.php?datos="+tusdatos// los mismos que pueden estar en formato JSON
document.body.appendChild(imagen); 
Y ya en tu archivo stat.php procesas los valores recibidos por GET y listo tienes tus estadisticas.


connection closed.
__________________

Maborak Technologies
  #3 (permalink)  
Antiguo 16/11/2007, 19:32
 
Fecha de Ingreso: octubre-2007
Mensajes: 394
Antigüedad: 17 años, 1 mes
Puntos: 2
Re: Seguridad

esta forma que me explicas k es.....xa enviar datos al servidor mediante javascript....sin utilizar ajax, no?

si es asi.......k opinas de ella? se suele usar por la red?
  #4 (permalink)  
Antiguo 17/11/2007, 09:49
Avatar de MaBoRaK  
Fecha de Ingreso: abril-2003
Ubicación: La Paz - Bolivia
Mensajes: 2.003
Antigüedad: 21 años, 7 meses
Puntos: 35
Re: Seguridad

loading.............


Claro, de esa forma hacen los contadores donde solo debes incluir su imagen.


connection closed.
__________________

Maborak Technologies
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:26.