Hola todos,
Estaba leyendo un articulo
http://www.cgisecurity.com/owasp/html/ch11s04.html y me surgio la siguiente duda.
Tengo un formulario para editar informacion. El usuario entra y consultando en la base de datos traigo el username, y algunos datos como pais, unos true/false y los pongo disabled o readonly para que no los editen.
El formulario recarga para hacer el guardado de datos.
pero leyendo este articulo me di cuenta que tener campos hidden, disabled o readonly no son seguros. Es decir, esto no me garantiza que un campo como
Código PHP:
<input type="checkbox" name="moderator" value="1" <? if ($currentAdministrator->getModerator() == "1"){echo "checked";}?> disabled>
esto no me garantiza que la variable tome el valor apropiado. con solo quitarle el disabled puede irse con el valor que el usuario cambie.
Como puedo verificar la seguridad en mis formularios?
Gracias de antemano,
Liz