Ver Mensaje Individual
  #1 (permalink)  
Antiguo 27/10/2010, 07:57
eljuank1982
Usuario no validado
 
Fecha de Ingreso: abril-2010
Ubicación: La habana
Mensajes: 229
Antigüedad: 12 años, 4 meses
Puntos: 4
Registros Globales es inseguro (Tan Inseguro¿?)

Escribo aquí, aunque pensé ponerlo en el sub-foro de configuración pero mi duda no es comó se activa o desactiva Registros Globales.
Lo que me cuestiono es si realmente son tan inseguros. Pongamos el clásico ejemplo que ilustra la inseguridad de Registros globales activos:
Si usamos una variable $usuario_ok como clave para el proceso de autentificación del usuario, podrían falsificarla mediante la adición de una cadena a una url http://www.misitio.com/login.php?usuario_ok=1).

La cuestión está en que para hacer esto, el atacante tiene que conocer la variable empleada por el programador y además el archivo.php, incluso según la forma que se haya programado también tendría que saber el valor que debería coger la variable.

Me pregunto si esta es la única vulnerabilidad porque de ser así la cosa no es tan grave como la pintan.

Por favor si estoy equivocado corríjanme y díganme que otro problema de seguridad puede traer Registros Globales activados.

Salu2 y Gracias