Foros del Web » Programando para Internet » PHP »

[Duda] Seguridad de Ajax y PHP en formularios

Estas en el tema de [Duda] Seguridad de Ajax y PHP en formularios en el foro de PHP en Foros del Web. Hola, tengo una duda, he realizado un pequeño formulario de ingreso que añade a una BBDD el usuario y la contraseña introducidos. El envio con ...
  #1 (permalink)  
Antiguo 02/12/2014, 03:36
 
Fecha de Ingreso: junio-2014
Ubicación: Andalucía
Mensajes: 23
Antigüedad: 9 años, 9 meses
Puntos: 0
[Duda] Seguridad de Ajax y PHP en formularios

Hola, tengo una duda, he realizado un pequeño formulario de ingreso que añade a una BBDD el usuario y la contraseña introducidos.

El envio con Ajax se realiza con la librería jQuery, hacia un archivo PHP que añade los usuarios mediante una consulta de MySQL, lo típico.

La duda es que si este metodo es seguro, ya que se lo he comentado a uno de mis profesores de Sistemas y me ha dicho que seria posible realizar una inyección de JS para pillar los datos del usuario.

Código Javascript:
Ver original
  1. $.post(
  2.                 "comprobar.php",
  3.                 {
  4.                      name:userName,
  5.                      pass:userPass
  6.                 },
  7.                 function(data, status, XHR){
  8.                     if(status == "success"){
  9.                         $("#error").fadeOut();
  10.                         $("#error").html("El usuario " + data + " se registró");
  11.                         $("#error").css({"background-color":"green"});
  12.                         $("#error").fadeIn();
  13.                         $("#user-name").val("");
  14.                         $("#user-pass").val("");
  15.                         $("#user-pass-validation").val("");
  16.                     }

Me gustaría saber si existe alguna vulnerabilidad y como corregirla, si necesitáis mas partes del código, decidmelo.

Muchas gracias y un saludo.
  #2 (permalink)  
Antiguo 02/12/2014, 06:46
Avatar de Naahuel  
Fecha de Ingreso: marzo-2011
Ubicación: localhost
Mensajes: 796
Antigüedad: 13 años
Puntos: 192
Respuesta: [Duda] Seguridad de Ajax y PHP en formularios

El script que posteas no tiene nada de malo, es esencialmente lo mismo que haría el navegador si el envío de los datos por POST lo hicieras con un formulario común enviado de la forma tradicional.

Si realmente querés seguridad en los datos enviados, simplemente asegurate que envíes por POST y usá SSL en tu servidor.
__________________
nahueljose.com.ar
  #3 (permalink)  
Antiguo 02/12/2014, 07:56
 
Fecha de Ingreso: abril-2013
Mensajes: 4
Antigüedad: 10 años, 11 meses
Puntos: 0
Respuesta: [Duda] Seguridad de Ajax y PHP en formularios

Otra solución si no es por ssl es que envies como seguridad un campo encriptado con cierta información que este encriptada para luego comprobarlo en el servidor y si es correcto aceptas los datos.

Etiquetas: ajax, formulario, formularios, html, mysql, seguridad, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:18.