Ver Mensaje Individual
  #3 (permalink)  
Antiguo 28/10/2009, 12:09
tirengarfio
 
Fecha de Ingreso: septiembre-2008
Mensajes: 146
Antigüedad: 15 años, 6 meses
Puntos: 1
Respuesta: ¿A traves de la URL se ve cual es la base de datos que uso?

Gracias mpeg,

pego la parte que habla sobre seguridad:

Cita:
Los datos técnicos que se muestran en las URL son una fuente potencial de agujeros de
seguridad. En el ejemplo anterior, ¿qué sucede si un usuario malicioso modifica el valor
del parámetro id? ¿Supone este caso que la aplicación ofrece una interfaz directa a la base
de datos? ¿Qué sucedería si otro usuario probara otros nombres de script, como por ejemplo admin.php? En resumen, las URL directas permiten jugar de forma directa y
sencilla con una aplicación y es casi imposible manejar su seguridad.
¿Sigues estando en desacuerdo?