Foros del Web » Programando para Internet » PHP »

seguridad en formulario

Estas en el tema de seguridad en formulario en el foro de PHP en Foros del Web. Hola chicos. Tengo un formulario en la web en el que cada campo se comprueba una funcion de JAvaScript para no poder introducir datos incorrectos. ...
  #1 (permalink)  
Antiguo 18/07/2007, 11:00
 
Fecha de Ingreso: septiembre-2006
Mensajes: 349
Antigüedad: 13 años, 4 meses
Puntos: 0
seguridad en formulario

Hola chicos.
Tengo un formulario en la web en el que cada campo se comprueba una funcion de JAvaScript para no poder introducir datos incorrectos.
Pero desde hace dias en mi base de datos aparecen datos introducidos con un robot seguro y no se donde buscar el ogujero de seguridad.
Intento introducir los mismos datos (desde la tabla de la bd) atraves de formulario y claro no me deja. Por ejemplo en el campo "ano de nacimient" solo se admite numericos y no me deja introducir letras desabilitando el boton de envio de formulario, pero en la base de datos los datos intorducidos en este campo aparecen letras ademas en forma aleatoria.
Como puedo solucionar esto o bien por donde tengo que buscar el ogujero?
Gracias a todos!
  #2 (permalink)  
Antiguo 18/07/2007, 11:09
Avatar de mauled  
Fecha de Ingreso: marzo-2005
Ubicación: Cd. de México.
Mensajes: 3.001
Antigüedad: 14 años, 11 meses
Puntos: 33
De acuerdo Re: seguridad en formulario

Una de las solciones podria ser que implementes captcha en tu sitio, la otra seria que volvieras a validar toda tu información del lado del servidor.

Saludillos.
  #3 (permalink)  
Antiguo 18/07/2007, 14:04
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 13 años, 8 meses
Puntos: 2135
Re: seguridad en formulario

Otra cosa es que los robots y eso no implementan javascript, si no que inyectan el formulario directo y es por eso, para mejorar tu seguridad, debes de como dice mauled implementar un captcha, pero tambien que cheques de donde vienen tus datos con el REFERRER y tambien validar del lado del servidor los datos.

Saludos.
  #4 (permalink)  
Antiguo 18/07/2007, 14:29
 
Fecha de Ingreso: septiembre-2006
Mensajes: 349
Antigüedad: 13 años, 4 meses
Puntos: 0
Re: seguridad en formulario

Muchisimas gracias chicos, una pregunta mas , si valido los datos en el script php en el servidor antes de introducir los en la base de datos eso evitara que se introducen? O sea que el robot solo los puede enviar hasta este script o tambien puede pasar el chekeo del PHP?
  #5 (permalink)  
Antiguo 18/07/2007, 14:55
Avatar de Carxl
Colaborador
 
Fecha de Ingreso: agosto-2006
Ubicación: Bogotá
Mensajes: 2.993
Antigüedad: 13 años, 6 meses
Puntos: 70
De acuerdo Re: seguridad en formulario

Hola viktoria!

La mayorìa de las veces Sì!!!

Es que la mejor validaciòn que se puede hacer es por medio del servidor, las validaciones por lado del cliente son mas pràcticas, pero fàciles de romper...

Saludos
__________________
Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo)
www.programandoweb.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:51.