es seguro este login de php con ajax

chalchis · #1 (**permalink**) 05/12/2007, 11:01

hola amigos hace tiempo hice una aportacion sobre un login de php con ajax y mi pregunta para todo los amigos es seguro este metodo???

http://www.forosdelweb.com/f77/aport...on-php-426470/

espero sus comentarios

saludos

GatorV · #2 (**permalink**) 05/12/2007, 11:48

No es seguro, porque aunque sea AJAX, debes de filtrar todo el contenido que venga del usuario, en este caso $_POST['user'] y $_POST['password'] son inseguros.

Saludos.

chalchis · #3 (**permalink**) 05/12/2007, 11:51

ah orale ,que me recomiendas usando un login con ajax???
saludos

Sanubrio · #4 (**permalink**) 05/12/2007, 11:53

Lo mismo que un login normal.

chalchis · #5 (**permalink**) 05/12/2007, 11:55

ok de la manera tradicional

graciaas
saludos

GatorV · #6 (**permalink**) 05/12/2007, 11:56

Puedes hacerlo vía AJAX, no hay problema con eso, solo tienes que filtrar todo el contenido que venga del usuario.

Saludos.

chalchis · #7 (**permalink**) 05/12/2007, 12:00

ah ok, osea utilizar ese metodo que menciono con ajax
solo verificar que lo que introduzca en los campos de user y pass no vayan cosas raras como codigo sql o otras cosas

ah esos te refieres??

GatorV · #8 (**permalink**) 05/12/2007, 13:54

Asi es, como regla, nunca confies de los datos que te envia el usuario, valida todo, valida la pagina de la que vienen, valida la longitud de la cadena, que sea texto, etc.

Saludos.

chalchis · #9 (**permalink**) 05/12/2007, 13:57

orale ok gracias
y de sql como ves esto

http://www.ribosomatic.com/articulos...ltas-phpmysql/

saludos
men gracias

GatorV · #10 (**permalink**) 05/12/2007, 14:04

Es algo básico pero funciona, aunque pueden ingresar código en Hexadecimal, etc.

El tema de seguridad es algo que debes de mirar mas a fondo que usar str_replace.

Saludos.

chalchis · #11 (**permalink**) 05/12/2007, 14:07

ok pues muchas gracias
ahi si tienes algun url que me puedas facilitar te lo agradeceria

saludos y gracias