20/08/2015, 19:17
| |||
| |||
| php saber de donde viene el POST buenas tardes, tengo problema de seguridad y he visto en mi pagina que al agregar datos mediante post desde mi web , también se puede enviar un post a esa dirección web desde otra web. mi pregunta es se puede saber si el post es directamente desde la web verdadera?. saludos. |
|
21/08/2015, 05:56
| ||||
| ||||
| Respuesta: php saber de donde viene el POST Se me ocurre que te ingenies la forma de crear un algoritmo que genere un número o token de varios caracteres que vaya cambiando con el tiempo y se envíe en un input hidden desde el formulario, así por más que copien el formulario completo en otra página no van a poder acceder si el token enviado es el correcto para ese momento y eso solo se puede conseguir si el formulario se envía directamente desde tu página. Espero haberme hecho entender. Saludos. |
|
21/08/2015, 06:19
| ||||
| ||||
| Respuesta: php saber de donde viene el POST imagino que los procesos delicados del sitio están bajo sesiones, pues podrías realizar una validación de la sesión antes de procesar la información del post |
| Etiquetas: |
Este tema le ha gustado a 1 personas 
