Cita:
Iniciado por rod524 Muchas gracias por tu respuesta Cluster.
Ahora sólo queda otra pregunta:
¿Puede esto ocasionar alguna vulnerabilidad al manejo de la información enviada desde el formulario?
asumiendo que los demás puntos de seguridad ya han sido considerados, autentificación, validación de entradas etc,.
Saludos.
mm .. Seguridad ... mm ...
Si la conexión no pasa por SSL .. (segura ..
https://) .. podrías tener problemas si te "capturan" los datos en la comunicación entre cliente-servidor (pues viajan -no encriptados- como texto plano fácilmente legibles ...) ..
Por eso el uso de sesiones entre otras cosas y por defecto suele ajustar las cabeceras de "no caché" para que no se haga caché de esa página.
Un saludo,