07/11/2009, 05:08
| ||||
| ||||
| Seguridad de los campos hidden Buenas, Tengo una duda sobre la seguridad de los campos hidden. Envío a través de mi formulario en PHP campos ocultos al script que procesa dicho formulario. Mi pregunta es saber si esos campos ocultos son seguros y no modificables por el usuario. Sé que se pueden visualizar a través del código fuente de la web. Pero, el usuario puede modificar la respuesta que me envía, modificando él los campos ocultos? Muchas gracias de antemano!
__________________ Busco colaboradores que sepan PHP para proyecto apuestas. |
|
07/11/2009, 06:08
| ||||
| ||||
| Respuesta: Seguridad de los campos hidden En principio no. Pero alguien podría copiar y pegar tú codigo de formulario, crearse una página con dicho formulario, modificar el valor de los campos ocultos (ya que él tiene el "código fuente" del formulario) y llamar a tú script PHP para que procese los datos. O sea, que debes protegerte de ataques externos, es decir, tienes que verificar que los datos del formulario que te llegan son de tú formulario y no de otro similar. Espero que te sirva como referencia. Suerte! |
|
07/11/2009, 06:11
| ||||
| ||||
| Respuesta: Seguridad de los campos hidden Los campos ocultos no son modificables, pero se puede usar cURL o algun socket para enviar datos falsos. Te sugiero leer sobre el tema de sql injection y ataques xss. Tambien para mas información sobre como hacer lo que te estoy diciendo de cURL o algun socket puedes leer esto http://www.forosdelweb.com/f18/aport...equest-724214/.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
|
07/11/2009, 06:52
| ||||
| ||||
| Respuesta: Seguridad de los campos hidden Gracias a los dos por la información :)
__________________ Busco colaboradores que sepan PHP para proyecto apuestas. |
