Buenas Noches!!
Que tan segura es una aplicación que maneje la seguridad con variable recibida por metodo post...
Ej.
archivo permiso.php
Código PHP:
// Conexion a la bd
// Hace Login..
// Si el login es correcto devuelve una variable $permiso=true, sino en false
// Y envío $permiso por metodo post con peticiones AJAX con el nombre permiso...
archivo areaCliente.php
Código PHP:
// recibo permiso
$entrar=$_POST['permiso'];
// aqui pregunto si $permiso es true
if($entrar) {
// aqui cargo el contenido privado
} else {
// redirecciono al usuario
}
Es mas o menos así como manejo mi seguridad en mi Sistema Web. Por cuestiones de AJAX que debo estar llamando en varios div flotantes para hacer una aplicación amigable al usuario....
Entonces quisiera saber si es inseguro recibir la variable que me da acceso en el archivo areaCliente.php por metodo post.
Es posible que alguien inyecte la variable post? Si asi lo es como puedo evitarlo??
Muchas Gracias!!