21/04/2006, 05:17
| ||||
| ||||
| reporte de errores estoy leyendome un manual de php y he llegado a la parte de seguridad y me he encontrado con esto: <form method="post" action="destino_del_ataque?username=badfoo&pas sword=badfoo"> <input type="hidden" name="username" value="badfoo" /> <input type="hidden" name="password" value="badfoo" /> </form> Significa que puedes acceder a variables que se pasen de una pagina a otra modificando el action ¿no? |
|
21/04/2006, 12:59
| ||||
| ||||
| Cita: No. Significa que las variables enviadas por URL son modificables... sin ningún problema.Significa que puedes acceder a variables Es un error manejar variables de este tipo si son datos "peligrosos" y/o confidenciales; sin ir más lejos... no puedes enviar un password por URL!! 
__________________ ٩(͡๏̯͡๏)۶ "100 años después, la revolución no es con armas, es intelectual y digital" |
