Foros del Web » Programando para Internet » PHP »

reporte de errores

Estas en el tema de reporte de errores en el foro de PHP en Foros del Web. estoy leyendome un manual de php y he llegado a la parte de seguridad y me he encontrado con esto: <form method="post" action="destino_del_ataque?username=badfoo&amp;pas sword=badfoo"> <input ...
  #1 (permalink)  
Antiguo 21/04/2006, 06:17
Avatar de felipeax  
Fecha de Ingreso: abril-2006
Mensajes: 12
Antigüedad: 11 años, 8 meses
Puntos: 0
reporte de errores

estoy leyendome un manual de php

y he llegado a la parte de seguridad y me he encontrado con esto:

<form method="post" action="destino_del_ataque?username=badfoo&amp;pas sword=badfoo">
<input type="hidden" name="username" value="badfoo" />
<input type="hidden" name="password" value="badfoo" />
</form>


Significa que puedes acceder a variables que se pasen de una pagina a otra modificando el action ¿no?
  #2 (permalink)  
Antiguo 21/04/2006, 13:59
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 13 años, 4 meses
Puntos: 101
Cita:
Significa que puedes acceder a variables
No. Significa que las variables enviadas por URL son modificables... sin ningún problema.

Es un error manejar variables de este tipo si son datos "peligrosos" y/o confidenciales; sin ir más lejos... no puedes enviar un password por URL!!

__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:42.