Tema: Página ajax.php abre a pagina_ultra_secreta.php como impedir acceso directo a la 2 ?
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 12/10/2006, 14:55
Avatar de MaBoRaK
MaBoRaK
 
Fecha de Ingreso: abril-2003
Ubicación: La Paz - Bolivia
Mensajes: 2.003
Antigüedad: 21 años
Puntos: 35
Cita:
Iniciado por Anarko Ver Mensaje
Gracias,

Claro que debe pasar primero por AJAX pero date cuenta que tiene 0% de seguridad, si quieres pasanos el URL y te lo probamos.

Pos ni con SESSIONES ni con COOKIES (más insegursas aún), se logra.

Cuando abres pagina.AJAX la COOKIE va al cliente.
Luego Cliente ABRE una NUEVA VENTANA y accede a "pagina que no deberia mostrar info si el REQUEST/REFERER no es pagina.AJAX

Con lo que sugieres tienes 0 de seguridad.
Con todo el respeto que te mereces, no digas estupideces Ajax es seguro segun el modelo de sistema que se tenga, el modelo de aplicacion que uno realice, la seguridad no viene por AÑADIDURA en ningun lenguaje de programacion.


Una aplicacion se hace vulnerable cuando se programa con las patas.



connection closed.
__________________

Maborak Technologies