Foros del Web » Programando para Internet » PHP »

seguridad en paso de variables hidden

 Estas en el tema de seguridad en paso de variables hidden en el foro de PHP en Foros del Web. Hola a tod@s; Quisiera saber cual es la mejor manera de pasar variables entre páginas, ya que es sumamente sencillo modificar las variables hidden. Había ...
  #1 (permalink)  
Antiguo 30/05/2008, 03:31
 
Fecha de Ingreso: febrero-2004
Mensajes: 157
Antigüedad: 20 años, 2 meses
Puntos: 0
Pregunta seguridad en paso de variables hidden
Hola a tod@s;

Quisiera saber cual es la mejor manera de pasar variables entre páginas, ya que es sumamente sencillo modificar las variables hidden.

Había pensado en pasar tanto el valor de la variable como el nombre de la misma encriptadas pero no encuentro algoritmos de encriptación reversibles medianamente fiables (de hecho he encontrado muy pocos).

¿que solución me recomiendan?

Muchas gracias por todo y disculpen las molestias.

Reciban un cordial saludo.
  #2 (permalink)  
Antiguo 30/05/2008, 03:43
 
Fecha de Ingreso: octubre-2004
Mensajes: 2.627
Antigüedad: 19 años, 5 meses
Puntos: 48
Respuesta: seguridad en paso de variables hidden
Lo que usan paypal y otros tpvs: una variable de comprobacion. Esta se genera encriptando (con md5 o sha) la concatenacion de los valores que quieres comprobar que no varian con un valor que solo saben el que genera la variable y el que lo comprueba. Esa varible la pasas tambien por el formulario. Al recibir el formulario, vuelves a generar el valor de comprobacion y miras si coincide con el que te ha llegado del formulario. Si coinciden, es que no se han modificado los otros valores.

Si es todo en tu propia pagina, podrias usar sesiones para almacenar los valores.
  #3 (permalink)  
Antiguo 30/05/2008, 07:11
 
Fecha de Ingreso: febrero-2004
Mensajes: 157
Antigüedad: 20 años, 2 meses
Puntos: 0
Respuesta: seguridad en paso de variables hidden
Gracias por responder DarkJ,

A ver, no me he enterado muy bien.

Supongamos que tenemos 3 campos hidden junto con otros datos del formulario que también vamos a mandar. Estos hidden son id, nombre y apellidos.

Tendría que concatenarlos junto con un texto clave (por ejemplo: "pepe"), encriptarlos y mandarlos en una nueva variable. ¿es más o menos así?

Pero, en la recepción del formulario ¿como conozco los valores hidden?

Muchas gracias.

Un saludo
  #4 (permalink)  
Antiguo 30/05/2008, 07:17
(Desactivado)
  
Fecha de Ingreso: mayo-2008
Mensajes: 85
Antigüedad: 15 años, 10 meses
Puntos: 1
Respuesta: seguridad en paso de variables hidden
deverias usar sesiones :p
  #5 (permalink)  
Antiguo 30/05/2008, 07:19
 
Fecha de Ingreso: febrero-2004
Mensajes: 157
Antigüedad: 20 años, 2 meses
Puntos: 0
Respuesta: seguridad en paso de variables hidden
Hola IkerPerez

Ya he pensado en las sesiones, pero si el volumen de variables y usuarios es muy grande no sé si es lo más recomendable para el óptimo funcionamiento del servidor.

Saludos y gracias por responder.
  #6 (permalink)  
Antiguo 30/05/2008, 08:11
 
Fecha de Ingreso: febrero-2004
Mensajes: 157
Antigüedad: 20 años, 2 meses
Puntos: 0
Respuesta: seguridad en paso de variables hidden
Hola nuevamente,

sólo es para comunicar a DarkJ que más o menos me he enterado de su solución. Es muy similar (por no decir igual) al tratamiento de claves y su encriptación guardando en base de datos la clave encriptada.

Creo que aplicaré tu solución.

Muchas gracias.

Un saludo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 04:42.