09/09/2012, 21:23
| |||
| |||
| seguridad en parametro por url Estimados , Tengo una pequeña aplicación donde recibo un parámetros través de la url del tipo $_GET , es para desenscribir suscriptores al boletín por correo , entonces el usuario aprieta que ya no quiere recibir y yo recibo los datos de esta forma , http://laurldelsitio.com/boletin/[email protected] Como podria darle algo de seguridad para que el usuario no modificara esos valores. Atento a sus sugerencias , Gracias |
|
09/09/2012, 21:39
| ||||
| ||||
| Respuesta: seguridad en parametro por url Pues si los pasas por URL es imposible, cualquiera puede modificarlos.  Me parece que tu problema sería de CSRF, te sugiero investigar el término.
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
09/09/2012, 22:51
| ||||
| ||||
| Respuesta: seguridad en parametro por url tendrías que comprobar de alguna forma que el dueño del mail es quien envía dicha petición. por poner un ejemplo, al registrarse para recibir los correos le asignas un id de usuario de por ejemplo 50 caracteres aleatorios, cada que le enviés el mail en el enlace de dejar de recibir correos haces esto:
Código PHP:
Ver original (XD no conté el numero de caracteres) entonces el sistema comprueba que el id del usuario es el que tiene asignado y entonces realiza la acción.
__________________ Programación y diseño web México |
| Etiquetas: |
