Problema con validaciones aplicativo php

helacer · #1 (**permalink**) 14/02/2012, 13:10

Buenas

Tengo una aplicación que funciona perfectamente pero tiene un problema de seguridad ue debo resolver.

La aplicación tiene formularios para ingreso de información.. Estos son validados con javascript,,, dependiendo ciertos requisitos q estos debe n cumplr... Le estuvieron haciendo pruebas con un software de testeo de aplciaciones y si ellos mandan por debajo "por asi decirlo" el emdija insertar o actualziar la info sin problemas

La persona dueña de la aplicación me comenta que en los aplicativos java ellos usan servlets para prevenir este inconveniente.,. pero no e lugrado saber muy bien en si que es un servlety y si esto tambien se peude hacer el php o en php cual seria la solucion a este problema.... "Yo pensaba realziar las mismas vlaidaciones de javascript apenas recibiera los datos.. pero ahora con lo del servlet estoy un poco confundido".... Me pueden ayudar a aclarar este tema.

Gracias

Nemutagk · #2 (**permalink**) 14/02/2012, 13:17

Bueno, eh de comentarte que desde un comienzo has hecho mal en confiar en Javascript, siempre, SIEMPRE hay que hacer si o si las validaciones en el servidor con PHP, javascript es muy facil desactivarlo y dejar todo el sistema vulnerable, ahora, un servlet no es mas que un "programa" que se encarga de procesar y generar contenido dinamico en un servidor web tal cual lo hace PHP pero en el mundo de Java

repara2 · #3 (**permalink**) 14/02/2012, 13:21

No se entiende nada lo que escribes pero parece que tienes un problema de seguridad porque no validas los datos del lado del servidor. No debes confiar en la validación con JS ya que ves claramente cuales son los resultados. Consulta cualquier libro sobre el tema, para empezar, mira el manual la función http://de3.php.net/manual/en/functio...ape-string.php. Respecto de los servlets, supongo que se refieren a que hacen la validación con programas que se ejecutan en el servidor, que es justamente lo que tú tienes que hacer. Saludos,

helacer · #4 (**permalink**) 14/02/2012, 13:26

gracias por sus respuestas.... la aplicación no la desarrolle yo... esa fue desarrollada hace bastaaante tiempo yo lo que tengo que hacer es unos ajustes incluido el problema que comente.

Si me quedo un poco enredado el mensaje pero fue que escribi un poco de afan jaja perdon.

Pero sigue mi pregunta... la solución es traducir "por asi decirlo" las validaciones de javascript a php.?

repara2 · #5 (**permalink**) 14/02/2012, 13:27

NO, la solución es validar los datos con PHP y con Javascript.